Хакери придумали новий вид атаки на біржі біткойнов
Дата: 2023-07-29 Автор: Karina Ziganova Категорії: КРИПТО ПЛАТЕЖІ, В СВІТІ
Шахраї підробляють транзакції на криптовалютних біржах, які системи платформи визначають як законні депозити та зараховують кошти на рахунок. Аналітики SlowMist розповіли про цей вид крадіжки грошей
«Атаки через підроблені депозити не вважаються вразливостями блокчейну. Замість цього зловмисники використовують певні характеристики мереж для створення спеціальних транзакцій», – зазначили експерти.
Вони підкреслили, що завданням хакерів є використання багів і системних помилок в механізмах обробки депозитних транзакцій на криптобіржах.
Всього фахівці виділили кілька видів таких атак. Наприклад:
Транзакція з'являється в пулі ліквідності, але вона не включається в блок через її заміну зловмисником;
Транзакція потрапляє в блок, але не може бути виконана через заданий завідомо невірного логічного параметра;
Переказ коштів враховується кілька разів, створюючи подвійні витрати;
Форк мережі виникає, коли блок і транзакція в ньому стають недійсними;
Переклад відкликано.
Як хакери крадуть гроші
Останній метод використовувався хакерами для крадіжки токенов в The Open Network (TON), користуючись властивостями блокчейна. Експерти відзначають, що практично всі внутрішні повідомлення між смарт-контрактами в цій мережі повинні бути «відкинуті».
В результаті зловмисники проводять транзакції через рахунок без договору і, свідомо встановлюючи опцію «повернення», отримують свої кошти назад за вирахуванням комісій. При цьому система обміну примудряється зарахувати їм знятий переказ.
Щоб уникнути подальшого обвалу, фахівці радять біржам ввести кілька заходів безпеки. Зокрема, запровадити механізм багаторазових підтверджень, активізувати суворе порівняння операцій, створити системи контролю ризиків. Крім того, рекомендується використовувати ручну перевірку великих переказів, а також вводити тимчасові обмеження на виведення внесених коштів.
Хакери відмили $245 млн з початку року
Всього за перше півріччя криптовалютні хакери успішно відмили в криптовалюті близько $244,5 млн. Найбільше зловмисники відмивали в рамках злому кроссчейн-моста Harmony Bridge (близько 100 мільйонів доларів).
На другому місці інцидент навколо Atomic Wallet: тут хакери змогли відмити $65 млн, хоча за даними Elliptic, було вкрадено близько $100 млн.
