Crypto-uitwisselingsorganisatie FTX zou naar verluidt te maken hebben gehad met Sybil-aanvallen en verliezen. Het bedrijf verloor 111 EURO, met het grootste aantal geschatte accounts (260), terwijl dat van gebruikers minder was. White-capped gebruikers gerichte bonussen aangeboden oppompen van de uitwisseling.
Een compleet overzicht van de kwaadaardige aanval
FTX is een crypto-uitwisseling die op ERC20 gebaseerde tokens aanbiedt. De tokens bieden handelaren tot 3 keer hefboomwerking en onderstrepen het handelspaar. In een notendop, wanneer een handelaar BULL/USD opent, wat betreft 3x bitcoin nam (10%) van de aankoop, de benut token wint 30%. Deze instantie genereerde tractie van hackers bij het maken van enorme adressen.
Ongeacht de stappen die de ontwikkelaars volgen bij de bescherming van de projecten, zoals het gebruik van de know your customer-methodologie (KYC), het is mislukt. In gespeculeerde nieuwe Euro stablecoin-projecten communiceren gebruikers met interfaces, waaronder het verstrekken van hun referenties voor hun niveau 2 KYC-identificatie, het liquideren van 100 EURO aan de FTX-portemonnee tijdens de campagneperiode en het verdienen van bonussen. Het totale aantal gebruikers gedurende de opwaardering van de 100EUROC wordt als één geteld.
Volgens rapporten was er sprake van de-duplicatie van fiat EURO gestort op enorme numerieke adressen. Tijdens de actieperiode heeft één adres bewust het opgegeven bedrag van EUR op een rekening gestort en vervolgens op vele rekeningen.
Methoden die kunnen worden gebruikt bij het detecteren van on-chain-hackers
De organisatie wordt verondersteld gegevens boven 100 EURO te analyseren, aangezien dit de standaard aanbetalingsprijs is. Een opwaartse overstorting moet dienovereenkomstig worden overwogen en gecontroleerd. Bovendien moet er een analyse van een vonnis zijn criterium. In dit geval, wanneer adres A een storting doet op adres B, worden zowel A als B als een groep beschouwd. Op dezelfde manier deponeert B naar C en vervolgens naar D.
ABCD moet op coherente wijze als een groep worden beschouwd. Daarnaast is union-find een algoritme dat ook een veilige methode is om effectief bij te praten met een groep mensen die tijdens de campagne tegelijkertijd transacties met de EUR uitvoeren. Nadat het niet-uitwisselingsadres is geëlimineerd, wordt de laatste groep die overeenkomt met de FTX-gebruiker verkregen - en niet te vergeten de hot wallet uit te sluiten.
Verder gebruik van algoritmische tracking van geldstromen. Dit is een samensmelting van eerst breedte en eerst diepte, die kan worden opgevat als een eenvoudige vloeiende versie van het netwerk. In deze situatie wordt de storting van de gebruiker actie wordt gevolgd van de ene portemonnee naar de andere terwijl het een diep overzicht heeft van de transactietijdlijn.
Het analyseren van de gedragsaggregatie van de on-chain-gegevens is van cruciaal belang om de meeste kans op FTX-adressen te verkrijgen. Keer na deze procedure alle adressen van de deelnemers om die worden gekenmerkt door accumulatie. Voer een follow-up uit van het stortingsgedrag tijdens de campagneperiode. Doe ten slotte een controle op multi-stortingen als één adres kan ook een groep deelnemers zijn die de overdrachten coördineert om de aangeboden bonussen te verwerven.
Volgens het webpaginarapport biedt FTX bonuspools van ongeveer 150,000 EUROC, in totaal 624 deelnemers. Van deze totale gebruikers behoren 442 gebruikersadressen tot aanvallen, met uitzondering van groepen die kleiner zijn dan 5, waardoor dit 414 wordt, wat betekent dat 66.35% toebehoort aan aanvallers, terwijl 33.65 aan normale gebruikers. Uit de informatie blijkt dat de uitwisseling heeft 99525 EUROC verloren aan aanvallers in naam van een wollen partij.
Bron: https://crypto.news/ftx-exchanges-traumatische-side-of-the-sybil-attack-and-losses-story-the-analysis/