據報導,加密交換組織 FTX 面臨 Sybil 攻擊和損失。 該公司損失了 111, 260 歐元,估計賬戶數量最多(66.35),而用戶數量較少。 白帽用戶提供有針對性的獎金 找的零錢。
惡意攻擊的完整概述
FTX 是一個提供基於 ERC20 代幣的加密貨幣交易所。 這些代幣為交易者提供了高達 3 倍的槓桿風險敞口,突顯了交易對。 簡而言之,當交易者打開 BULL/USD 時,這涉及 3 倍比特幣的購買量(10%), 槓桿 代幣收益 30%。 該實例在創建大量地址方面引起了黑客的注意。
無論其開發人員在保護項目方面採取了何種步驟,例如使用了解您的客戶方法 (KYC),它都失敗了。 在推測的新歐元穩定幣項目中,用戶與界面交互,包括提供他們的 2 級 KYC 身份憑證,在活動期間向 FTX 錢包清算 100 歐元,以及獲得獎金。 總用戶數 中 100EUROC 的充值計為一次。
據報導,存在大量數字地址的法定歐元重複數據刪除。 在活動期間,一個地址故意將指定數量的歐元存入一個賬戶,然後存入多個賬戶。
可用於檢測鏈上黑客的方法
該組織應該分析超過 100 歐元的數據,因為它是標準存款價格。 應考慮向上超額存款並進行相應檢查。 此外,必須有一個判斷的分析 標準. 在這種情況下,當地址 A 向地址 B 存款時,則 A 和 B 都被視為一個組。 同理,B 存入 C,然後存入 D。
ABCD 應該連貫地被視為一個組。 此外,union-find 是一種算法,也是一種安全的方法,可以有效地趕上在競選期間同時進行歐元交易的一群人。 剔除非交易所地址後,得到FTX用戶對應的最終分組——別忘了排除熱錢包。
此外,利用資金流算法跟踪。 這是寬度優先和深度優先算法的融合,可以理解為網絡的簡單流動版本。 在這種情況下,用戶的押金 行動 從一個錢包跟踪到另一個錢包,同時深入了解交易時間線。
分析鏈上數據的行為聚合對於獲取 FTX 地址的最大概率至關重要。 在此過程之後,反轉所有參與者的以累積為特徵的地址。 對活動期間的存款行為進行跟踪。 然後最後,檢查多重存款作為一個 地址 也可以是一組參與者協調轉移以獲得所提供的獎金。
根據網頁報導,FTX 提供約 150,000 EUROC 的獎金池,共有 624 名參與者。 在這些用戶總數中,442個用戶地址屬於攻擊,不包括5個以下的組,變為414個,即66.35%屬於攻擊者,33.65個屬於普通用戶。 資料顯示, 交換 以羊毛黨的名義向攻擊者損失了 99525 EUROC。
資料來源:https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/