- Topic
74k Popularity
28k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
74k Popularity
28k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
Sahte kontör yükleme saldırısı, borsanın savunma katmanlarını nasıl aşar?
giriiş
Sahte yeniden yükleme saldırısı, saldırganın borsanın yeniden yükleme işlemindeki boşluklardan veya sistem hatalarından yararlanarak sahte işlem bilgilerini borsanın cüzdan adresine göndermesi anlamına gelir.Bu sahte işlem bilgileri, borsa tarafından gerçek yeniden yükleme istekleriyle karıştırılır. saldırganın hesabına karşılık gelen dijital varlık veya para birimi. Saldırganlar, bu yöntemi ödenmemiş dijital varlıklar elde etmek için kullanabilir ve bu da takas varlıklarının kaybına neden olabilir.
Bu makale, sahte para yatırma saldırılarının borsaların savunma mekanizmasını nasıl kırabileceğini derinlemesine keşfetmeyi amaçlamaktadır. Sahte kontör yükleme saldırısının prensibini analiz edeceğiz ve saldırganlar tarafından istismar edilen boşlukları ve stratejileri ortaya çıkaracağız. Aynı zamanda saldırı yöntemini ve etkisini daha iyi anlamak için sahte kontör yükleme saldırısını örnekler üzerinden inceleyeceğiz. Ek olarak, varlıkların korunması ve benzer saldırılara yanıt verilmesi için önerilerde bulunmak üzere, borsaların sahte yükleme saldırılarıyla başa çıkması için acil ve önleyici tedbirleri de tartışacağız.
Şarj prensibi analizi
Sahte yeniden yüklemeyi anlamadan önce, borsanın yeniden yükleme ilkesini anlamamız gerekir.
Tipik bir süreç aşağıdaki gibidir:
1. Cüzdan adresi oluşturma
Borsa, kullanıcının şarjını almak için her kullanıcıya benzersiz bir cüzdan adresi atar. Bu adresler genellikle borsanın sistemleri tarafından otomatik olarak oluşturulur. Kullanıcılar yeniden şarj ettiklerinde, dijital varlıkları değişim hesabındaki belirli bir cüzdan adresine göndermeleri gerekir.
2. Blockchain defter taraması
Borsanın düğümleri, en son blok zinciri durumunu ve işlem bilgilerini elde etmek için blok zinciri ağındaki diğer düğümlerle senkronize olacaktır. Değişim düğümü yeni bir blok aldığında, blokta yer alan işlem içeriğinden veya blok tarafından tetiklenen işlem yürütme olayından kullanıcının yeniden yükleme işlem kimliğini ve karşılık gelen tutarı çıkaracak ve yeniden yüklenecekler listesine ekleyecektir.
3. Para yatırma işlemini onaylayın
Borsalar, tipik olarak, blok zinciri ağında belirli sayıda onay aldıktan sonra işlemlerin geçerli sayılmasını gerektirir. Onay, borsa bloğuna belirli sayıda blok tarafından başvurulması ve diğer madenciler tarafından doğrulanması ve onaylanması anlamına gelir. Bir borsa tarafından ayarlanan onayların sayısı, farklı dijital varlıklar ve ağlar için değişebilir.
resim gösterdiği gibi:
(Sahte şarj saldırısı 5. ve 6. adımlarda gerçekleşir)
Sahte şarj saldırı modu
Borsalar, bilgisayar korsanı saldırılarından en çok etkilenen alanlardır, bu nedenle borsalar genellikle sunucuları ağır bir savunma sisteminin arkasına koyar ve hatta temel fon yönetimi hizmetleri için çevrimdışı barındırma sağlar. Bununla birlikte, blockchain sisteminin veri bütünlüğü gereklilikleri nedeniyle, kötü amaçlı işlemler çevresel güvenlik sistemi tarafından yakalanmayacaktır.
Sahte kontör yükleme saldırısının blok zincirinde bir boşluk olmadığı, ancak saldırganın özel bir işlem oluşturmak için blok zincirinin bazı özelliklerini kullandığı belirtilmelidir. Bu kötü niyetli işlemler, borsanın yanlışlıkla bunun gerçek bir yeniden yükleme talebi olduğuna inanmasına veya aynı yeniden yükleme talebini birden çok kez işlemesine neden olacaktır. Uzun bir fiili mücadele döneminden sonra, SlowMist güvenlik ekibi birkaç yaygın sahte yükleme saldırı yöntemini özetledi:
2018'den beri SlowMist güvenlik ekibi, aşağıdakiler de dahil olmak üzere çok sayıda sahte yükleme saldırısını ifşa etti:
Bu halka açık sahte şarj saldırılarına ek olarak, bazı evrensel saldırı yöntemlerinin yanı sıra açıklamadığımız birçok klasik saldırı yöntemi vardır. Örneğin:
Daha fazla ayrıntı bilmek istiyorsanız, derinlemesine bir tartışma için bizimle iletişime geçebilirsiniz.
Vaka Analizi: TON Rebound Yanlış Şarj
Hemen hemen tüm blok zincirlerinin yanlış şarj sorunu vardır, ancak bazı saldırılardan kaçınmak kolaydır, diğerleri ise bundan kaçınmak için blok zincirinin özellikleri hakkında derinlemesine araştırma gerektirir.
Sahte TON yüklemesini örnek alarak, size kurnaz saldırganların değiş tokuşlara saldırmak için TON özelliklerini nasıl kullandıklarını göstereceğiz.
TON (Açık Ağ), akıllı sözleşmelerin kullanıcı hesaplarına dağıtımını destekleyen, iyi bilinen iletişim yazılımı Telegram tarafından başlatılan bir blockchain projesidir.
Borsa TON'u şarj ettiğinde, daha önce açıklanan yönteme göre, önce kullanıcı için bir şarj adresi oluşturacak ve ardından kullanıcı varlıkları şarj adresine aktaracak ve son olarak girişi onaylayacaktır.
Bir borsa, bir işlemin kullanıcılarına ait olduğunu nasıl doğrular? RPC arayüzü üzerinden normal bir aktarımı kontrol edelim:
Genellikle, değişim _msg'deki hedefin kullanıcının yeniden yükleme adresi olup olmadığına karar verir ve öyleyse, tutar değerini doğruluğa göre dönüştürür ve kullanıcıya kredilendirir. Ama güvenli mi?
TON işlemleri, akıllı sözleşmeler arasında gönderilen hemen hemen tüm dahili mesajların geri dönebilir olması, yani geri dönme bayrağının ayarlanması gerektiği özelliğine sahiptir. Bu şekilde, hedef akıllı sözleşme mevcut değilse veya mesaj işlenirken işlenmemiş bir istisna atılırsa, mesaj bakiyenin orijinal değeriyle (eksi tüm mesaj aktarımları ve gaz ücretleri) "geri döner".
Başka bir deyişle, kötü niyetli bir saldırgan, geri dönme bayrağını ayarlayarak sözleşme uygulamayan bir hesaba para aktarırsa, yeniden yükleme tutarı, işlem ücreti düşüldükten sonra orijinal hesaba geri döner. Borsa, kullanıcının yeniden yükleme kaydını tespit etti, ancak yeniden yüklenen para biriminin geri dönüp saldırganın hesabına “geri dönmesini” beklemiyordu.
Bu işleme bakalım.Normal işlemle karşılaştırıldığında, fazladan bir çıkış_msg olduğunu görebiliriz.Bu çıkış_msg, fonların orijinal hesaba geri döndüğü işlemdir.
Exchange yalnızca_msg'yi kontrol ederse, yanlışlıkla saldırganın hesabına girerek platform varlıklarının kaybolmasına neden olur.
Sahte Şarj Saldırılarını Önlemek İçin En İyi Uygulamalar
Sahte kontör yükleme saldırılarını önlemek için bazı temel stratejiler şunlardır:
**1. Çoklu onay mekanizması: **İşlemin yalnızca blok zincirinde yeterince onaylandıktan sonra geçerli sayılmasını sağlamak için yeniden yükleme için birden fazla onay gereksinimi belirleyin. Onay sayısı, farklı dijital varlıkların güvenliğine ve blok zincirinin onay hızına göre ayarlanmalıdır;
**2. Sıkı işlem eşleştirme: **Bloktan kullanıcı işlemleri taranırken, yalnızca normal aktarım moduyla tamamen eşleşen işlemler hesaba otomatik olarak ayarlanabilir ve son olarak bakiye değişikliği kontrol edilebilir;
**3. Risk kontrol sistemi: **Anormal ticaret faaliyetlerini izlemek ve tespit etmek için sağlam bir risk kontrol sistemi kurun. Sistem, yeniden doldurma modellerini, işlem sıklığını, işlem ölçeğini ve diğer faktörleri analiz ederek potansiyel riskleri ve anormal davranışları belirleyebilir;
**4. Manuel inceleme: ** Büyük miktarda veya yüksek riskli işlemler için, manuel inceleme mekanizması tarafından ek inceleme yapılacaktır. Manuel inceleme, işlemlerin güvenilirliğini artırabilir, anormal işlemleri keşfedebilir ve kötü niyetli yeniden yüklemeleri önleyebilir;
**5. API güvenliği: ** Yetkisiz erişimi ve olası güvenlik açıklarını önlemek için harici API arabirimlerinde güvenlik kimlik doğrulaması ve yetkilendirmesi gerçekleştirin. API arayüzünün güvenliğini düzenli olarak gözden geçirin ve güvenlik güncellemelerini ve onarımlarını zamanında gerçekleştirin;
**6. Para çekme kısıtlaması: ** Yeniden yükleme gerçekleştikten sonra, kullanıcının yeniden doldurulmuş varlıkları çekmesi geçici olarak kısıtlanacaktır. Bu, borsaya yeniden yüklemenin geçerliliğini doğrulamak ve olası sahte yeniden yükleme saldırılarını önlemek için yeterli zamanı verebilir;
**7. Güvenlik güncellemesi: **Olası güvenlik açıklarını gidermek için değişim yazılımını ve sistemini zamanında güncelleyin. Borsanın güvenlik durumunu sürekli olarak izleyin ve düzenli güvenlik denetimleri ve sızma testleri yapmak için ağ güvenliği uzmanlarıyla işbirliği yapın.
Belirli bir blok zincirinin yanlış şarj edilmesini önlemek için, işlemin özelliklerini anlamak için resmi belgeleri okumak gerekir.
Badwhale sahte şarj tespit sistemi
SlowMist güvenlik ekibi, dijital varlık yönetimi platformu için özel olarak geliştirilen Badwhale fake recharge test sistemini uzun süreli saldırı ve savunma tatbikatında geliştirdi. Sistem, sahte yükleme saldırılarını önleme yeteneklerini tespit edip değerlendirmelerine ve kullanıcı varlıklarının güvenliğini ve dijital varlık yönetimi platformlarının güvenilirliğini sağlamak için savunma mekanizmalarını optimize etmelerine yardımcı olmak için tasarlanmıştır.
Badwhale, SlowMist güvenlik ekibi tarafından uzun yıllardır geliştirilen özel bir ticari sistemdir.Yıllardır onlarca platforma hizmet vermekte ve milyarlarca dolar olduğu tahmin edilen varlıkların yanlış yüklenmesi riskini ortadan kaldırmaktadır.
Özel özellik:
**1. Sahte şarj saldırılarını simüle edin:**Badwhale, çeşitli sahte şarj saldırılarını simüle edebilir ve test edilen dijital varlık yönetimi platformuna otomatik olarak yanlış şarj istekleri gönderebilir. Bu, dijital varlık yönetimi platformunun zayıflıklarını değerlendirmeye ve olası güvenlik açıklarını ve güvenlik risklerini keşfetmeye yardımcı olur;
2. Çeşitlendirilmiş test senaryoları: Sistem, gerçek duruma göre dijital varlık yönetimi platformunun sahte şarj savunmasını kapsamlı bir şekilde test edebilen çeşitli test senaryoları ve saldırı modları sağlar;
**3. Yüksek düzeyde ölçeklenebilir: **Badwhale, farklı dijital varlık yönetimi platformları ve blockchain platformları için testleri destekleyen ve farklı sistem mimarilerinin ve teknik ortamların ihtiyaçlarına esnek bir şekilde uyum sağlayabilen, yüksek düzeyde ölçeklenebilir bir test sistemi olarak tasarlanmıştır.
Badwhale şu anda sahte şarj testleri için yüzlerce halka açık zinciri ve on binlerce belirteci desteklemektedir:
(ETH/BSC/HECO/RON/CFX-evm/FIL-evm/AVAX-evm/FTM-evm/RSK/GNO/MOVR-evm/GLMR-evm/KLAY/FSN/CELO/CANTO/EGLD/AURORA-evm) /TLC/WEMIX/CORE/VS/WAN/KCCL/OKX...)
Badwhale'in güçlü işlevlerinin yardımıyla dijital varlık yönetimi platformu, sahte şarj saldırıları karşısında performansını anlamak, savunma mekanizmasını optimize etmek ve kullanıcı varlıklarının güvenliğini artırmak için kapsamlı bir sahte şarj savunma testi yapabilir. Badwhale'in kullanıma sunulması, dijital varlık yönetimi platformunun güvenlik korumasını güçlendirmesine, sahte şarj saldırılarına direnme yeteneğini geliştirmesine ve dijital varlık işlemlerinin ve kullanıcı güveninin güvenilirliğini sağlamasına yardımcı olacaktır.
Çözüm
Sahte şarj saldırılarının çığır açan yöntemleri üzerine derinlemesine araştırma yaparak, dijital varlık yönetimi platformlarının kullanıcı varlıklarını koruma ve güvenliği sağlamadaki önemini daha iyi anlayabiliriz. Dijital varlık yönetimi platformu, yalnızca güvenlik savunma önlemlerini güçlendirerek, güvenlik açıklarını sürekli izleyerek ve uygun karşı önlemleri alarak, sahte yükleme saldırıları ve diğer güvenlik tehditleriyle etkili bir şekilde başa çıkabilir ve dijital varlık işlemlerinin güvenilirliğini ve güvenilirliğini sağlayabilir.