introdução

Um ataque de recarga falsa refere-se a um invasor que envia informações de transação forjadas para o endereço da carteira da exchange, explorando vulnerabilidades ou erros de sistema no processo de recarga da exchange. Essas informações de transação forjadas são confundidas pela exchange como solicitações de recarga reais ou. moedas para a conta do invasor. Ao utilizar este método, os atacantes podem obter ativos digitais não pagos, levando a perdas de ativos na bolsa.

Este artigo tem como objetivo explorar profundamente como os ataques a depósitos falsos podem romper o mecanismo de defesa da bolsa. Analisaremos os princípios dos ataques de recarga falsa e revelaremos as vulnerabilidades e estratégias exploradas pelos invasores. Ao mesmo tempo, analisaremos ataques de recarga falsos por meio de exemplos para entender melhor os métodos de ataque e o impacto. Além disso, também discutiremos as medidas de contingência e preventivas para as exchanges lidarem com ataques de depósitos falsos para fornecer sugestões relevantes para proteger ativos e responder a ataques semelhantes.

Análise do princípio de recarga

Antes de entender a recarga falsa, precisamos primeiro entender o princípio da recarga da troca.

Um processo típico é o seguinte:

1. Geração de endereço de carteira

A exchange atribui a cada usuário um endereço de carteira exclusivo para receber os depósitos dos usuários. Esses endereços geralmente são gerados automaticamente pelo sistema da bolsa. Quando os usuários recarregam, eles precisam enviar ativos digitais para um endereço de carteira específico na conta da exchange.

2. Verificação do livro-razão Blockchain

Os nós da exchange serão sincronizados com outros nós da rede blockchain para obter o status mais recente do blockchain e informações de transação. Quando o nó de troca recebe um novo bloco, ele extrairá o ID da transação de recarga do usuário e o valor correspondente do conteúdo da transação contida no bloco ou do evento de execução da transação acionado pelo bloco e o adicionará à lista a ser recarregada.

3. Confirme o login na conta

As exchanges normalmente exigem que uma transação receba um certo número de confirmações na rede blockchain antes de ser considerada válida. Confirmação significa que o bloco de transação é referenciado por um certo número de blocos e verificado e confirmado por outros mineradores. O número de confirmações definido pelas exchanges pode variar de acordo com os diferentes ativos digitais e redes.

como mostra a imagem:

(O ataque de recarga falsa ocorre nas etapas 5 e 6)

Modo de ataque de recarga falsa

As bolsas são as mais atingidas pelos hackers, por isso as bolsas geralmente colocam seus servidores atrás de sistemas de defesa pesados ​​e até precisam hospedá-los offline para serviços essenciais que gerenciam fundos. No entanto, devido aos requisitos de integridade de dados do sistema blockchain, as transações maliciosas não serão interceptadas pelo sistema de segurança periférico.

Deve-se notar que o ataque de recarga falsa não é uma vulnerabilidade do blockchain, mas o invasor usa algumas características do blockchain para construir transações especiais. Essas transações maliciosas farão com que a exchange a confunda com uma solicitação de recarga real ou processe a mesma solicitação de recarga várias vezes. Após um combate real de longo prazo, a equipe de segurança do SlowMist resumiu vários métodos comuns de ataque de recarga falsa:

Desde 2018, a equipe de segurança do SlowMist divulgou pela primeira vez vários ataques falsos de recarga, incluindo:

  • Análise de risco de segurança de transferência falsa do USDT [1]

  • Recarga falsa EOS (ataque de status hard_fail) alerta vermelho detalha divulgação e plano de reparo [2]

  • Detalhes da vulnerabilidade de “recarga falsa” do token Ethereum divulgados e plano de reparo [3]

  • Análise de risco de recarga falsa Bitcoin RBF [4]

Além desses falsos ataques de recarga que foram divulgados, também existem muitos métodos de ataque clássicos que não divulgamos, bem como alguns métodos de ataque universais. Por exemplo:

  • Recarga falsa com múltiplas assinaturas de Bitcoin

  • Recarga falsa de pagamento parcial Ripple

  • Filecoin gasta duas vezes recarga falsa

  • Depósito falso rebote TON

Se você quiser saber mais detalhes, entre em contato conosco para discutirmos em profundidade.

Estudo de caso: recarga falsa de rebote TON

Quase todos os blockchains apresentam problemas de recarga falsa, mas alguns ataques são fáceis de evitar, enquanto outros requerem um estudo muito aprofundado das características do blockchain para evitá-los.

Tomando o depósito falso de TON como exemplo, mostraremos como invasores astutos podem usar as características de TON para atacar exchanges.

TON (The Open Network) é um projeto blockchain lançado pelo conhecido software de comunicação Telegram, que suporta a implantação de contratos inteligentes nas contas dos usuários.

Quando a exchange se conectar ao TON para recarga, ela primeiro gerará um endereço de recarga para o usuário de acordo com o método descrito anteriormente, depois o usuário transferirá os ativos para o endereço de recarga e, por fim, confirmará o depósito.

Como uma exchange confirma que uma transação pertence ao seu usuário? Usamos a interface RPC para visualizar uma transferência normal:

Normalmente a exchange determinará se o destino em in_msg é o endereço de recarga do usuário. Nesse caso, o valor do valor será convertido de acordo com a precisão e creditado na conta do usuário. Mas isso é seguro?

Uma característica das transações TON é que quase todas as mensagens internas enviadas entre contratos inteligentes devem ser devolvidas, ou seja, seu sinalizador de rejeição deve ser definido. Dessa forma, se o contrato inteligente alvo não existir, ou uma exceção não tratada for lançada durante o processamento desta mensagem, a mensagem será "devolvida", carregando o saldo do valor original (menos todas as transferências de mensagens e taxas de gás).

Em outras palavras, se um invasor mal-intencionado transferir dinheiro para uma conta que não implementou um contrato definindo o sinalizador de rejeição, o valor da recarga será devolvido à conta original após a dedução da taxa de manuseio. A exchange detectou o registro de recarga do usuário, mas não esperava que as moedas recarregadas realmente retornassem para a conta do invasor.

Vejamos esta transação. Em comparação com a transação normal, podemos descobrir que há uma out_msg extra. Esta out_msg é a operação dos fundos sendo devolvidos à conta original.

Se a exchange verificar apenas in_msg, ela contabilizará erroneamente o invasor, causando perda de ativos da plataforma.

Melhores práticas para prevenir ataques de recargas falsas

Algumas estratégias básicas para evitar ataques de recarga falsos são:

1. Mecanismo de confirmação múltipla: Defina vários requisitos de confirmação para recarga para garantir que as transações sejam consideradas válidas somente após confirmação suficiente no blockchain. O número de confirmações deve ser definido com base na segurança dos diferentes ativos digitais e na velocidade de confirmação do blockchain;

2. Correspondência rigorosa de transações: Ao filtrar as transações do usuário do bloco, apenas as transações que correspondem completamente ao modo de transferência normal podem ser automaticamente configuradas para serem creditadas e, finalmente, as alterações de saldo devem ser verificadas;

3.Sistema de controlo de Risco: Estabelecer um sistema completo de controlo de Risco para monitorizar e detectar actividades comerciais anormais. O sistema pode identificar riscos potenciais e comportamentos anormais analisando fatores como padrões de recarga, frequência de transação, tamanho da transação, etc.;

4. Revisão manual: Para montantes maiores ou transações de alto risco, é utilizado um mecanismo de revisão manual para revisão adicional. A revisão manual pode aumentar a credibilidade das transações, detectar transações anormais e evitar recargas maliciosas;

5. Segurança da API: execute autenticação e autorização de segurança em interfaces API externas para evitar acesso não autorizado e possíveis vulnerabilidades. Revise regularmente a segurança das interfaces API e faça atualizações e correções de segurança oportunas;

6. Restrição de saques: Após ocorrer uma recarga, os usuários ficam temporariamente impedidos de sacar os ativos recarregados. Isto dará à exchange tempo suficiente para confirmar a validade da recarga e evitar possíveis ataques de recarga falsa;

7. Atualizações de segurança: atualize softwares e sistemas de troca em tempo hábil para corrigir possíveis vulnerabilidades de segurança. Monitore continuamente o status de segurança da exchange e trabalhe com especialistas em segurança cibernética para realizar auditorias de segurança e testes de penetração regulares.

Para evitar recargas falsas em um blockchain específico, é necessário ler a documentação oficial para entender as características da transação.

Sistema de detecção de recarga falsa de Badwhale

A equipe de segurança SlowMist desenvolveu o sistema de teste de recarga falsa Badwhale por meio de práticas ofensivas e defensivas de longo prazo, desenvolvidas especificamente para plataformas de gerenciamento de ativos digitais. O sistema foi projetado para ajudá-los a detectar e avaliar sua capacidade de prevenir ataques de recarga falsa e otimizar seus mecanismos de defesa para garantir a segurança dos ativos dos usuários e a confiabilidade das plataformas de gerenciamento de ativos digitais.

Badwhale é um sistema comercial exclusivo da equipe de segurança SlowMist e foi desenvolvido há muitos anos. Ele atende dezenas de plataformas há muitos anos e evitou o risco de recargas falsas estimadas em bilhões de dólares.

Característica especial:

1. Simular ataques de recarga falsos: Badwhale pode simular vários tipos de ataques de recarga falsos e enviar automaticamente solicitações de recarga falsas para a plataforma de gerenciamento de ativos digitais que está sendo testada. Isto ajuda a avaliar os pontos fracos das plataformas de gestão de ativos digitais e a identificar potenciais vulnerabilidades e riscos de segurança;

2. Cenários de teste diversificados: O sistema fornece cenários de teste e modos de ataque diversificados, que podem testar de forma abrangente a defesa de recarga falsa da plataforma de gerenciamento de ativos digitais de acordo com a situação real;

3. Altamente escalável: Badwhale é projetado como um sistema de teste altamente escalável, suportando testes para diferentes plataformas de gerenciamento de ativos digitais e plataformas blockchain, e pode se adaptar de forma flexível às necessidades de diferentes arquiteturas de sistema e ambientes técnicos.

Badwhale atualmente oferece suporte a testes de recarga falsos em centenas de redes públicas e dezenas de milhares de tokens, incluindo:

  • Famílias Bitcoin (BTC/LTC/DOGE/QTUM...)

  • BitcoinCash

  • Famílias Ethereum

    (ETH/BSC/HECO/RON/CFX-evm/FIL-evm/AVAX-evm/FTM-evm/RSK/GNO/MOVR-evm/GLMR-evm/KLAY/FSN/CELO/CANTO/EGLD/AURORA-evm /TLC/WEMIX/CORE/VS/WAN/KCCL/OKX...)

  • Tokens ERC20 (USDT...)

  • Ethereum L2 (ARB/OP/METIS...)

  • Polígono

  • Tokens de polígono

  • Famílias Cosmos (ATOM/LUNA/KAVA/IRIS/OSMO...)

  • Famílias EOS e Tokens EOS (EOS/WAX/XPR/FIO/TLOS...)

  • Ondulação

  • Fluxo

  • Aptos

  • Solana

  • Tokens Solana SPL

  • Confuso

  • Famílias Polkadot (DOT/ASTRA/PARA/MOVR/GLMR...)

  • Tron

  • Arquivocoin

  • Tonelada

  • Mina

  • Vamos

  • Ordinais (ORDI...)

Com as poderosas funções do Badwhale, a plataforma de gerenciamento de ativos digitais pode realizar testes abrangentes de defesa de recarga falsa para compreender seu desempenho diante de ataques de recarga falsa, otimizar seu mecanismo de defesa e melhorar a segurança dos ativos do usuário. A introdução do Badwhale ajudará a plataforma de gerenciamento de ativos digitais a fortalecer a proteção de segurança, melhorar sua capacidade de resistir a ataques de recarga falsa e garantir a confiabilidade das transações de ativos digitais e a confiança do usuário.

Conclusão

Através do estudo aprofundado dos métodos inovadores de ataques de recarga falsa, podemos compreender melhor a importância das plataformas de gerenciamento de ativos digitais na proteção dos ativos dos usuários e na manutenção da segurança. Somente melhorando as medidas de defesa de segurança, monitorando continuamente as vulnerabilidades e tomando contramedidas adequadas as plataformas de gestão de ativos digitais poderão lidar eficazmente com ataques de recarga falsa e outras ameaças à segurança e garantir a credibilidade e confiabilidade das transações de ativos digitais.

Links de referência:

[1] https://mp.weixin.qq.com/s/CtAKLNe0MOKDyUFaod4_hw

[2] https://mp.weixin.qq.com/s/fKINfZLW65LYaD4qO-21nA

[3] https://mp.weixin.qq.com/s/3cMbE6p_4qCdVLa4FNA5-A

[4] https://mp.weixin.qq.com/s/OYi2JDbAoLEdg8VDouqbIg