Злоумышленники отправляют на криптобиржи поддельные транзакции, которые платформы ошибочно идентифицируют как законные депозиты и зачисляют средства на счет. Этот вид атак раскрыли специалисты SlowMist.
Данные: X.
«Следует отметить, что атаки через фейковые депозиты не являются уязвимостями блокчейна. Вместо этого злоумышленники используют определенные характеристики сетей для создания специальных транзакций», — отметили эксперты.
По их словам, задачей хакеров является эксплуатация багов и системных ошибок в биржевых механизмах обработки депозитных операций.
С 2018 года специалисты SlowMist обнаружили несколько разновидностей подобных атак. В их числе:
транзакция появляется в мемпуле, но так и не включается в блок из-за ее замены атакующим;
операция попадает в блок, но не исполняется из-за указанного заведомо неправильного параметра логики;
перевод учитывается несколько раз (двойная трата);
форк сети, когда блок и транзакции в нем признаются недействительными;
отзыв перевода.
Последний способ злоумышленники применили с токенами TON, использовав свойства блокчейна, привели пример эксперты. Практически все внутренние сообщения между смарт-контрактами в этой сети должны быть «отклоняемыми». В результате хакеры, совершая транзакцию на аккаунт без контракта и установив опцию «возврат», получают свои средства назад за вычетом комиссий. При этом биржа успевает зачислить им отозванный перевод, указали в SlowMist.
Для защиты от атак через фальшивые депозиты специалисты фирмы рекомендовали торговым платформам ряд мер вроде:
внедрения механизма множественных подтверждений;
строгого сопоставления транзакций;
создания системы контроля рисков;
ручной проверки крупных переводов;
временных ограничений на снятие депонированных средств.
Напомним, в июле эксперты компании сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют.
