Follow us on telegram

News

Magazine

Currencies

AML

For users

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

This article has not been translated yet.

С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

28.07.2023 - 14:38

941

4 min

Что произошло? Специалисты фирмы в сфере безопасности блокчейна SlowMist рассказали об атаках на централизованные криптобиржи (CEX) с использованием ложного пополнения счета. Такой тип атак задействует уязвимости или системные ошибки при обработке платформой депозитных операций. Хакеры отправляют поддельные данные о транзакциях на адреса кошельков биржи, которые та ошибочно идентифицирует как легитимные запросы, зачисляя цифровые активы или фиат на счет.

Отчет компании

Что еще известно? Специалисты подчеркнули, что с помощью подобной атаки злоумышленники получают цифровые активы без оплаты, принося убытки биржам.

Сам процесс пополнения счета на бирже состоит из нескольких этапов, включая генерацию и присвоение пользователю уникального адреса кошелька, синхронизацию узлов биржи с другими узлами сети для обновления данных о статусе блокчейна и транзакциях, а также подтверждение внесения депозита за счет одобрения транзакции в блокчейне майнерами/валидаторами.

По словам экспертов, биржи являются главными мишенями для хакеров. Несмотря на то, что они защищают сервера несколькими системами безопасности и предлагают автономное хранение для основных сервисов управления средствами, вредоносные транзакции не блокируются из-за требований блокчейн-системы к целостности данных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

В SlowMist подчеркивают, что атаки с использованием ложных депозитов не говорят о наличии уязвимостей в каком-либо блокчейне. Вместо этого злоумышленники используют определенные характеристики блокчейна для создания специальных транзакций, которые биржа распознает как легитимные или же обрабатывает один и тот же запрос на депонирование несколько раз.

С 2018 года компания зафиксировала несколько подобных атак использованием BTC, ETH, EOS, XRP, FIL, TON и стейблкоинов USDT.

Ранее специалисты Unciphered нашли способ физического взлома аппаратного кошелька от производителя Trezor модели Trezor T. А в «Лаборатории Касперского» описали случай подделки аппаратного криптокошелька, с которого злоумышленники смогли вывести средства жертвы.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Market
Ripple’s CTO urges traders not to succumb to FOMO due to the launch of RLUSD

Due to supply shortages, the asset’s pre-market exchange rate was climbing above $1000

Dec 16, 2024

Incidents
Gate denies information about the hack and urges not to believe rumors

Reports about the hacking of the exchange with calls to withdraw assets began to spread on December 13

Dec 13, 2024

Crypto regulations
Coinbase will delist USDT, PYUSD, and DAI for users in Europe

Stablecoins from issuer Circle will not be affected by the changes

Dec 12, 2024

Crypto regulations
GRVT receives a license in Bermuda and becomes the first regulated decentralized exchange

The platform will launch after meeting the preconditions of the local exchange authority

Dec 9, 2024

Market
Daily volume of liquidations in the crypto market reaches its maximum since 2021

The $1,1 billion figure was reached after the bitcoin correction

Dec 6, 2024

Crypto regulations
Bybit will stop servicing clients in Uzbekistan from December 6

By early January, all open positions and loans of local users will be closed and repaid automatically

Dec 5, 2024

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $101 596

    BTC

    -2.23%

  • Ethereum

    Ethereum

    $3 682.29

    ETH

    -4.37%

  • Ripple

    Ripple

    $2.37

    XRP

    -5.31%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Dogecoin

    Dogecoin

    $0.361129

    DOGE

    -5.78%

  • Cardano

    Cardano

    $0.974625

    ADA

    -4.42%

  • Stellar XLM

    Stellar XLM

    $0.401907

    XLM

    -4.26%

  • Polkadot

    Polkadot

    $7.58

    DOT

    -7.63%

  • Bitcoin Cash

    Bitcoin Cash

    $479.4

    BCH

    -7.69%

  • Litecoin

    Litecoin

    $108.76

    LTC

    -9.03%

News

Dec 17, 2024

Kaiko analysts note the outperforming growth of XRP and SOL yields compared to BTC

Dec 17, 2024

Bybit will disable the withdrawal function in France from January 8

Dec 17, 2024

B2BINPAY names the main trends of the stablecoin market for 2025

Dec 17, 2024

Metaplanet will conduct a $29 million bond offering to buy BTC

Dec 16, 2024

UK regulator intends to ban the public offers of crypto assets

Dec 16, 2024

Peanut the squirrel’s owner accuses Binance of illegally using intellectual property over PNUT listing

Dec 16, 2024

Michael Saylor expects Marathon to follow MicroStrategy into the Nasdaq 100

New in the knowledge base

Basics

PancakeSwap: How it works, features and ways to make money on the popular DEX exchange

Dec 12, 2024

Basics

Sei: the fastest Layer 1 blockchain ever

Nov 26, 2024

Basics

What is DePIN in cryptocurrencies?

Nov 6, 2024

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

Basics

EigenLayer: what is it and how does decentralized restaking work?

Aug 16, 2024

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]