- Tema
74k Popularidade
28k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
74k Popularidade
28k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
Como o falso ataque de recarga rompe as camadas de defesa da exchange
introdução
Ataque de recarga falsa significa que o invasor envia informações de transações forjadas para o endereço da carteira da bolsa, aproveitando-se de brechas ou erros de sistema no processamento de recarga da bolsa. Essas informações de transações forjadas são confundidas com solicitações de recarga reais da bolsa. E adicionar o ativo digital ou moeda correspondente à conta do invasor. Os invasores podem usar esse método para obter ativos digitais não pagos, resultando na perda de ativos de troca.
Este artigo tem como objetivo explorar profundamente como os ataques de depósitos falsos podem romper o mecanismo de defesa das exchanges. Analisaremos o princípio do falso ataque top-up e revelaremos as brechas e estratégias exploradas pelos invasores. Ao mesmo tempo, analisaremos o falso ataque top-up por meio de exemplos para entender melhor o método de ataque e o impacto. Além disso, também discutiremos medidas emergenciais e preventivas para as exchanges lidarem com falsos ataques de recarga, a fim de fornecer sugestões para proteger ativos e responder a ataques semelhantes.
Análise do princípio de recarga
Antes de entender a recarga falsa, precisamos entender o princípio de recarga da troca.
Um processo típico é o seguinte:
1. Geração de endereços de carteira
A troca atribui a cada usuário um endereço de carteira exclusivo para receber a recarga do usuário. Esses endereços geralmente são gerados automaticamente pelos sistemas da bolsa. Quando os usuários recarregam, eles precisam enviar ativos digitais para um endereço de carteira específico na conta da exchange.
2. Varredura do livro-caixa Blockchain
Os nós da troca serão sincronizados com outros nós na rede blockchain para obter o status mais recente do blockchain e as informações da transação. Quando o nó de troca receber um novo bloco, ele extrairá o ID da transação de recarga do usuário e o valor correspondente do conteúdo da transação contida no bloco ou o evento de execução da transação acionado pelo bloco e o adicionará à lista a ser recarregada.
3. Confirme o depósito
As trocas normalmente exigem que as transações sejam consideradas válidas depois de receberem um certo número de confirmações na rede blockchain. Confirmação significa que o bloco da troca é referenciado por um certo número de blocos e verificado e confirmado por outros mineradores. O número de confirmações definido por uma troca pode variar para diferentes ativos digitais e redes.
como a imagem mostra:
(O ataque de recarga falsa ocorre nas etapas 5 e 6)
Modo de ataque de recarga falsa
As exchanges são as áreas mais atingidas por ataques de hackers, então as exchanges geralmente colocam servidores atrás de um sistema de defesa pesado e até mesmo hospedagem offline para os serviços principais de gerenciamento de fundos. No entanto, devido aos requisitos de integridade de dados do sistema blockchain, as transações maliciosas não serão interceptadas pelo sistema de segurança periférico.
Deve-se notar que o falso ataque de recarga não é uma brecha na blockchain, mas que o invasor usa algumas características da blockchain para construir uma transação especial. Essas transações maliciosas farão com que a troca acredite erroneamente que é uma solicitação de recarga real ou processe a mesma solicitação de recarga várias vezes. Após um longo período de combate real, a equipe de segurança do SlowMist resumiu vários métodos de ataque de recarga falsos comuns:
Desde 2018, a equipe de segurança do SlowMist divulgou vários ataques falsos de recarga, incluindo:
Além desses ataques públicos de recarga falsa, existem muitos métodos de ataque clássicos que não divulgamos, bem como alguns métodos de ataque universais. Por exemplo:
Se você quiser saber mais detalhes, entre em contato conosco para uma discussão aprofundada.
Análise de caso: recarga falsa de rebote de TON
Quase todos os blockchains têm o problema de falsa recarga, mas alguns ataques são fáceis de evitar, enquanto outros exigem uma pesquisa aprofundada sobre as características do blockchain para evitá-lo.
Tomando como exemplo a recarga falsa de TON, mostraremos como invasores astutos usam as características de TON para atacar exchanges.
TON (The Open Network) é um projeto blockchain iniciado pelo conhecido software de comunicação Telegram, que suporta a implantação de contratos inteligentes em contas de usuários.
Quando a bolsa recarregar TON, de acordo com o método descrito anteriormente, ela primeiro gerará um endereço de recarga para o usuário e, em seguida, o usuário transferirá os ativos para o endereço de recarga e, finalmente, confirmará a entrada.
Como uma exchange verifica se uma transação pertence a seus usuários? Vamos verificar uma transferência normal através da interface RPC:
Normalmente a exchange vai julgar se o destino em in_msg é o endereço de recarga do usuário, e se sim, então converter o valor da quantia de acordo com a precisão e creditá-lo ao usuário. Mas é seguro?
As transações TON têm um recurso que quase todas as mensagens internas enviadas entre contratos inteligentes devem ser devolvidas, ou seja, seu sinalizador de rejeição deve ser definido. Dessa forma, se o contrato inteligente de destino não existir ou uma exceção não tratada for lançada durante o processamento da mensagem, a mensagem será "devolvida" com o valor original do saldo (menos todas as transferências de mensagens e taxas de gás).
Em outras palavras, se um invasor mal-intencionado transferir dinheiro para uma conta que não implantou um contrato definindo o sinalizador de devolução, o valor da recarga será devolvido à conta original após a dedução da taxa de manuseio. A exchange detectou o registro de recarga do usuário, mas não esperava que a moeda recarregada voltasse e “voltasse” para a conta do invasor.
Vejamos esta transação. Em comparação com a transação normal, podemos descobrir que há uma saída_msg extra. Essa saída_msg é a operação na qual os fundos são devolvidos à conta original.
Se a troca apenas fizer check-in_msg, ela entrará na conta do invasor por engano, resultando na perda de ativos da plataforma.
Práticas recomendadas para prevenir ataques falsos de recarga
Algumas estratégias básicas para evitar ataques falsos de recarga são:
**1. Mecanismo de confirmação múltipla: **Defina requisitos de confirmação múltipla para recarga para garantir que a transação seja considerada válida somente após ter sido confirmada o suficiente no blockchain. O número de confirmações deve ser definido de acordo com a segurança dos diferentes ativos digitais e a velocidade de confirmação do blockchain;
**2. Correspondência estrita de transações: **Ao rastrear as transações do usuário do bloco, apenas as transações que correspondem completamente ao modo de transferência normal podem ser definidas automaticamente para a conta e, finalmente, verificar a alteração do saldo;
**3. Sistema de controle de risco: **Estabelecer um sistema de controle de risco sólido para monitorar e detectar atividades comerciais anormais. O sistema pode identificar riscos potenciais e comportamentos anormais analisando padrões de recarga, frequência de transação, escala de transação e outros fatores;
**4. Revisão manual: ** Para transações de grande valor ou alto risco, revisão adicional será realizada pelo mecanismo de revisão manual. A revisão manual pode aumentar a credibilidade das transações, descobrir transações anormais e evitar recargas maliciosas;
**5. Segurança da API: ** Execute autenticação e autorização de segurança em interfaces de API externas para evitar acesso não autorizado e possíveis vulnerabilidades. Revise regularmente a segurança da interface da API e realize atualizações e reparos de segurança em tempo hábil;
**6. Restrição de saque: ** Após a realização da recarga, o saque pelo usuário dos bens recarregados ficará temporariamente restrito. Isso pode dar à troca tempo suficiente para confirmar a validade da recarga e evitar possíveis ataques de recarga falsa;
**7. Atualização de segurança: **Atualize o software e o sistema de troca a tempo de corrigir possíveis falhas de segurança. Monitore continuamente o status de segurança da bolsa e coopere com especialistas em segurança de rede para realizar auditorias de segurança regulares e testes de penetração.
Para prevenir a falsa recarga de uma blockchain específica, é necessário ler a documentação oficial para entender as características da transação.
Badwhale falso sistema de detecção de recarga
A equipe de segurança SlowMist desenvolveu o sistema de teste de recarga falsa Badwhale na prática ofensiva e defensiva de longo prazo, que é especialmente desenvolvido para a plataforma de gerenciamento de ativos digitais. O sistema foi projetado para ajudá-los a detectar e avaliar sua capacidade de evitar ataques falsos de recarga e otimizar seus mecanismos de defesa para garantir a segurança dos ativos do usuário e a confiabilidade das plataformas de gerenciamento de ativos digitais.
O Badwhale é um sistema comercial exclusivo desenvolvido pela equipe de segurança do SlowMist há muitos anos. Ele atende dezenas de plataformas há muitos anos e evita o risco de falsa recarga de ativos estimados em bilhões de dólares.
Característica especial:
**1. Simular ataques falsos de recarga:**Badwhale pode simular vários tipos de ataques falsos de recarga e enviar automaticamente solicitações falsas de recarga para a plataforma de gerenciamento de ativos digitais testada. Isso ajuda a avaliar os pontos fracos da plataforma de gerenciamento de ativos digitais e descobrir possíveis vulnerabilidades e riscos de segurança;
2. Cenários de teste diversificados: O sistema fornece uma variedade de cenários de teste e modos de ataque, que podem testar de forma abrangente a defesa de recarga falsificada da plataforma de gerenciamento de ativos digitais de acordo com a situação real;
**3. Altamente escalável: **O Badwhale foi projetado como um sistema de teste altamente escalável que oferece suporte a testes para diferentes plataformas de gerenciamento de ativos digitais e plataformas blockchain e pode se adaptar com flexibilidade às necessidades de diferentes arquiteturas de sistema e ambientes técnicos.
Atualmente, o Badwhale suporta centenas de cadeias públicas e dezenas de milhares de tokens para testes de recarga falsos, incluindo:
(ETH/BSC/HECO/RON/CFX-evm/FIL-evm/AVAX-evm/FTM-evm/RSK/GNO/MOVR-evm/GLMR-evm/KLAY/FSN/CELO/CANTO/EGLD/AURORA-evm /TLC/WEMIX/CORE/VS/WAN/KCCL/OKX...)
Com a ajuda das poderosas funções do Badwhale, a plataforma de gerenciamento de ativos digitais pode realizar um teste abrangente de defesa de recarga falsa para entender seu desempenho diante de ataques de recarga falsa, otimizar seu mecanismo de defesa e melhorar a segurança dos ativos do usuário. A introdução do Badwhale ajudará a plataforma de gerenciamento de ativos digitais a fortalecer a proteção de segurança, melhorar a capacidade de resistir a falsos ataques de recarga e garantir a confiabilidade das transações de ativos digitais e a confiança do usuário.
Conclusão
Por meio de pesquisas aprofundadas sobre os métodos inovadores de ataques de recarga falsa, podemos entender melhor a importância das plataformas de gerenciamento de ativos digitais na proteção dos ativos do usuário e na manutenção da segurança. Somente fortalecendo as medidas de defesa de segurança, monitorando continuamente as vulnerabilidades e tomando as contramedidas apropriadas, a plataforma de gerenciamento de ativos digitais pode lidar efetivamente com ataques falsos e outras ameaças à segurança e garantir a credibilidade e a confiabilidade das transações de ativos digitais.