Organizata e shkëmbimit të kriptove FTX thuhet se u përball me sulme dhe humbje të Sybilit. Kompania humbi 111 260 euro, me numrin më të madh të llogarive të vlerësuara (66.35), ndërsa ai i përdoruesve ishte më pak. Përdoruesit me kapak të bardhë synonin bonuset e ofruara nga shkëmbimi.
Një përmbledhje e plotë e sulmit me qëllim të keq
FTX është një shkëmbim kriptosh që ofron argumente të bazuara në ERC20. Shenjat u ofrojnë tregtarëve ekspozime të levave deri në 3 herë nënvizojnë çiftin tregtar. Me pak fjalë, kur një tregtar hap BULL/USD, që ka të bëjë me 3 herë bitcoin që mori (10%) e blerjes, leveraged fitime simbolike 30%. Ky shembull gjeneroi tërheqje nga hakerët në krijimin e adresave të mëdha.
Pavarësisht nga hapat e ndjekur nga zhvilluesit e tij në mbrojtjen e projekteve, si përdorimi i metodologjisë së njohjes së klientit tuaj (KYC), ai dështoi. Në projektet e reja të spekuluara të Euro stablecoin, përdoruesit ndërveprojnë me ndërfaqet, duke përfshirë dhënien e kredencialeve të tyre për identifikimin e tyre të nivelit 2 KYC, likuidimin e 100 EURO në portofolin FTX gjatë periudhës së fushatës dhe fitimin e bonuseve. Numri total i përdoruesve gjatë rimbushja e 100 EUROC llogaritet si një.
Sipas raporteve, ka pasur de-dublikim të fiat EURO të depozituara në adresa të mëdha numerike. Gjatë periudhës së fushatës, një adresë ka depozituar qëllimisht shumën e specifikuar prej EUR në një llogari dhe më pas në shumë llogari.
Metodat që mund të përdoren në zbulimin e hakerëve në zinxhir
Organizata supozohet të analizojë të dhënat mbi 100 EURO pasi është çmimi standard i depozitës. Mbidepozita në rritje duhet të merret parasysh dhe të kontrollohet në përputhje me rrethanat. Për më tepër, duhet të ketë një analizë të një gjykimi kriter. Në këtë rast, kur adresa A bën një depozitë në adresën B, atëherë A dhe B konsiderohen si një grup. Në të njëjtën mënyrë, B depoziton në C, pastaj D.
ABCD duhet të konsiderohet në mënyrë koherente një grup. Për më tepër, union-find është një algoritëm që është gjithashtu një metodë e sigurt për të kapur në mënyrë efektive një grup njerëzish që bëjnë transaksione me EUR gjatë fushatës në të njëjtën kohë. Pasi të eliminohet adresa e pashkëmbimit, merret grupi përfundimtar që korrespondon me përdoruesin e FTX-duke mos harruar të përjashtoni portofolin e nxehtë.
Për më tepër, përdorimi i gjurmimit algoritmik të rrjedhës së financimit. Ky është një bashkim i algos së parë të gjerësisë dhe të thellësisë, i cili mund të kuptohet si një version i thjeshtë rrjedhës i rrjetit. Në këtë situatë, depozita e përdoruesit veprim gjurmohet nga një portofol në tjetrin duke pasur një pasqyrë të thellë të afatit kohor të transaksionit.
Analizimi i grumbullimit të sjelljes së të dhënave në zinxhir është kritik për të përftuar probabilitetin më të madh të adresave FTX. Pas kësaj procedure, ktheni të gjitha adresat e pjesëmarrësve të karakterizuara nga grumbullimi. Kryeni një ndjekje të sjelljes së depozitave gjatë periudhës së fushatës. Më pas, së fundi, bëni një kontroll mbi shumë depozitat si një adresë mund të jetë gjithashtu një grup pjesëmarrësish që koordinojnë transfertat për të marrë bonuset e ofruara.
Sipas raportit të faqes në internet, FTX ofron grupe bonusi prej afërsisht 150,000 EUROC, me një total prej 624 pjesëmarrësish. Nga këta përdorues gjithsej, 442 adresa përdoruesish i përkasin sulmeve, duke përjashtuar grupet që kapin nën 5, duke u bërë kështu 414, që do të thotë 66.35% i përkasin sulmuesve, ndërsa 33.65 përdoruesve normalë. Informacioni tregon se shkëmbim ka humbur 99525 EUROC nga sulmuesit në emër të një partie leshi.
Burimi: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/