Мошенники подделывают транзакции на криптовалютных биржах, которые системы платформы идентифицируют как законные депозиты и зачисляют средства на счет. О таком виде кражи денег рассказали аналитики SlowMist
«Атаки через поддельные депозиты не считаются уязвимостями блокчейна. Вместо этого злоумышленники используют определенные характеристики сетей для создания специальных транзакций», — отметили эксперты.
Они подчеркнули, что задача хакеров — эксплуатировать баги и системные ошибки в механизмах обработки депозитных операций на криптобиржах.
Всего специалисты выявили несколько видов таких атак. Например:
Транзакция появляется в пуле ликвидности, но она не включается в блок из-за ее замены атакующим;
Транзакция попадает в блок, однако не может быть исполнена из-за указанного заведомо неправильного параметра логики;
Перевод средств учитывается несколько раз, создавая двойные расходы;
Происходит форк сети, когда блок и транзакция в нем становятся недействительными;
Перевод отзывают.
Как хакеры крадут деньги
Последний способ хакеры применили для кражи токенов в сети The Open Network (TON), воспользовавшись свойствами блокчейна. Эксперты указывают, что почти все внутренние сообщения между смарт-контрактами в этой сети должны быть «отклоняемыми».
В результате злоумышленники проводят транзакции через аккаунт без контракта и, заведомо установив опцию «возврат», получают свои средства назад за вычетом комиссий. При этом система биржи успевает зачислить им отозванный перевод.
Чтобы избежать дальнейший крах, эксперты советуют биржам ввести несколько мер безопасности. В частности, им стоит внедрить механизм множественных подтверждений, активизировать строгое сопоставление транзакций, создавать системы контроля рисков. Кроме того, рекомендуется использовать ручную проверку крупных переводов, а также ввести временные ограничения на снятие депонированных средств.
Хакеры отмыли $245 млн с начала года
Всего за первую половину года криптовалютные хакеры успешно отмыли около $244,5 млн в криптовалюте. Больше всего злоумышленники отмыли в рамках взлома кросс-чейн моста Harmony Bridge (около $100 млн).
На втором месте расположился инцидент вокруг кошелька Atomic Wallet: тут хакеры смогли отмыть $65 млн, хотя по данным Elliptic, всего похищено около $100 млн. Тройку по объемам отмытой криптовалюты закрыл проект Uranium Finance, который лишился $12,8 млн в криптовалюте.