Злоумышленники отправляют на криптобиржи поддельные транзакции, которые платформы ошибочно идентифицируют как законные депозиты и зачисляют средства на счет. Этот вид атак раскрыли специалисты SlowMist.
«Следует отметить, что атаки через фейковые депозиты не являются уязвимостями блокчейна. Вместо этого злоумышленники используют определенные характеристики сетей для создания специальных транзакций», — отметили эксперты.
По их словам, задачей хакеров является эксплуатация багов и системных ошибок в биржевых механизмах обработки депозитных операций.
С 2018 года специалисты SlowMist обнаружили несколько разновидностей подобных атак. В их числе:
- транзакция появляется в мемпуле, но так и не включается в блок из-за ее замены атакующим;
- операция попадает в блок, но не исполняется из-за указанного заведомо неправильного параметра логики;
- перевод учитывается несколько раз (Для просмотра ссылки Войди
или Зарегистрируйся); - форк сети, когда блок и транзакции в нем признаются недействительными;
- отзыв перевода.
Для защиты от атак через фальшивые депозиты специалисты фирмы рекомендовали торговым платформам ряд мер вроде:
- внедрения механизма множественных подтверждений;
- строгого сопоставления транзакций;
- создания системы контроля рисков;
- ручной проверки крупных переводов;
- временных ограничений на снятие депонированных средств.
- Источник новости
- forklog.com