SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования
С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов
28.07.2023 - 14:38
790
4 мин
0
Что произошло? Специалисты фирмы в сфере безопасности блокчейна SlowMist рассказали об атаках на централизованные криптобиржи (CEX) с использованием ложного пополнения счета. Такой тип атак задействует уязвимости или системные ошибки при обработке платформой депозитных операций. Хакеры отправляют поддельные данные о транзакциях на адреса кошельков биржи, которые та ошибочно идентифицирует как легитимные запросы, зачисляя цифровые активы или фиат на счет.
Что еще известно? Специалисты подчеркнули, что с помощью подобной атаки злоумышленники получают цифровые активы без оплаты, принося убытки биржам.
Сам процесс пополнения счета на бирже состоит из нескольких этапов, включая генерацию и присвоение пользователю уникального адреса кошелька, синхронизацию узлов биржи с другими узлами сети для обновления данных о статусе блокчейна и транзакциях, а также подтверждение внесения депозита за счет одобрения транзакции в блокчейне майнерами/валидаторами.
По словам экспертов, биржи являются главными мишенями для хакеров. Несмотря на то, что они защищают сервера несколькими системами безопасности и предлагают автономное хранение для основных сервисов управления средствами, вредоносные транзакции не блокируются из-за требований блокчейн-системы к целостности данных.
В США завели первое в истории уголовное дело за взлом смарт-контракта
Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года
В SlowMist подчеркивают, что атаки с использованием ложных депозитов не говорят о наличии уязвимостей в каком-либо блокчейне. Вместо этого злоумышленники используют определенные характеристики блокчейна для создания специальных транзакций, которые биржа распознает как легитимные или же обрабатывает один и тот же запрос на депонирование несколько раз.
С 2018 года компания зафиксировала несколько подобных атак использованием BTC, ETH, EOS, XRP, FIL, TON и стейблкоинов USDT.
Ранее специалисты Unciphered нашли способ физического взлома аппаратного кошелька от производителя Trezor модели Trezor T. А в «Лаборатории Касперского» описали случай подделки аппаратного криптокошелька, с которого злоумышленники смогли вывести средства жертвы.
Полезный материал?
Рынки
Эксперт также предупредил о рисках роста популярности запуска проектов с высокой полностью разводненной оценкой
20 мая 2024 г.
Рынки
Аналитики отмечают, что с 2024 по 2030 годы будут разблокированы токены на 155 млрд долларов
17 мая 2024 г.
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.
Происшествия
Сумма ущерба составила 25 млн долларов в криптовалютах
16 мая 2024 г.
Рынки
Клиенты FTX получат компенсации в денежной форме, в отличие от клиентов Mt. Gox и Gemini, которые получат криптовалюты
16 мая 2024 г.
Технологии
Она доступна пользователям криптокошелька по всему миру в качестве дополнительной функции
15 мая 2024 г.