ផ្នែកខាងផ្លូវចិត្តរបស់ FTX Exchange នៃការវាយប្រហារនិងការបាត់បង់ Sybil: ការវិភាគ - crypto.news

អង្គការប្តូរប្រាក់គ្រីបតូ FTX ត្រូវបានគេរាយការណ៍ថាបានប្រឈមមុខនឹងការវាយប្រហារ និងការខាតបង់របស់ Sybil ។ ក្រុមហ៊ុនបានបាត់បង់ 111, 260 EUROS ជាមួយនឹងចំនួនច្រើនបំផុតនៃគណនីប៉ាន់ស្មាន (66.35) ខណៈពេលដែលអ្នកប្រើប្រាស់តិចជាង។ អ្នក​ប្រើ​ពាក់​មួក​ពណ៌​ស​បាន​កំណត់​គោល​ដៅ​ប្រាក់​រង្វាន់​ដែល​បាន​ផ្តល់​ជូន ពី ការផ្លាស់ប្តូរ។

ទិដ្ឋភាពទូទៅនៃការវាយប្រហារព្យាបាទ

FTX គឺជាការផ្លាស់ប្តូរគ្រីបតូដែលផ្តល់នូវសញ្ញាសម្ងាត់ដែលមានមូលដ្ឋានលើ ERC20 ។ ថូខឹនផ្តល់ឱ្យពាណិជ្ជករអានុភាពនៃការប៉ះពាល់រហូតដល់ 3 ដងគូសបញ្ជាក់គូជួញដូរ។ សរុបមក នៅពេលដែលពាណិជ្ជករបើក BULL/USD ដែលទាក់ទងនឹង 3x bitcoin បានយក (10%) នៃការទិញ។ អានុភាព សញ្ញាសម្ងាត់កើនឡើង 30% ។ វត្ថុនេះបង្កើតការទាក់ទាញពីពួក Hacker ក្នុងការបង្កើតអាសយដ្ឋានដ៏ធំ។ 

ដោយមិនគិតពីជំហានដែលធ្វើតាមដោយអ្នកអភិវឌ្ឍន៍របស់ខ្លួនក្នុងការការពារគម្រោង ដូចជាការប្រើប្រាស់វិធីសាស្រ្តស្គាល់អតិថិជនរបស់អ្នក (KYC) នោះវាបរាជ័យ។ នៅក្នុងគម្រោង Euro stabilitycoin ថ្មីដែលរំពឹងទុក អ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយចំណុចប្រទាក់ រួមទាំងការផ្តល់លិខិតសម្គាល់របស់ពួកគេសម្រាប់ការកំណត់អត្តសញ្ញាណ KYC កម្រិត 2 របស់ពួកគេ ការរំលាយ 100 EUROS ទៅកាបូប FTX ក្នុងអំឡុងពេលយុទ្ធនាការ និងការទទួលបានប្រាក់រង្វាន់។ ចំនួនអ្នកប្រើប្រាស់សរុប កំឡុងពេល ការបញ្ចូលទឹកប្រាក់ 100EUROC ត្រូវបានរាប់ជាមួយ។ 

យោងតាមរបាយការណ៍ មានការដកស្ទួននៃ fiat EURO ដាក់ទៅអាសយដ្ឋានលេខដ៏ធំ។ ក្នុងអំឡុងពេលនៃយុទ្ធនាការ អាសយដ្ឋានមួយបានដាក់ប្រាក់ដោយចេតនានូវចំនួនទឹកប្រាក់ដែលបានបញ្ជាក់នៃ EUR ទៅគណនីមួយ ហើយបន្ទាប់មកទៅកាន់គណនីជាច្រើន។ 

វិធីសាស្រ្តដែលអាចត្រូវបានប្រើប្រាស់ក្នុងការស្វែងរកពួក Hacker នៅលើខ្សែសង្វាក់

អង្គការនេះត្រូវបានគេសន្មត់ថាដើម្បីវិភាគទិន្នន័យលើសពី 100 អឺរ៉ូព្រោះវាជាតម្លៃប្រាក់បញ្ញើស្តង់ដារ។ ការ​ដាក់​ប្រាក់​លើស​កម្រិត​គួរ​ត្រូវ​បាន​ពិចារណា និង​ពិនិត្យ​តាម​នោះ​។ ជាងនេះទៅទៀត ត្រូវតែមានការវិភាគលើការវិនិច្ឆ័យ លក្ខណៈវិនិច្ឆ័យ. ក្នុងករណីនេះនៅពេលដែលអាសយដ្ឋាន A ធ្វើការដាក់ប្រាក់ទៅអាសយដ្ឋាន B នោះទាំង A និង B ត្រូវបានចាត់ទុកថាជាក្រុម។ តាមរបៀបដូចគ្នា B ដាក់ប្រាក់ទៅ C បន្ទាប់មក D ។ 

ABCD គួរតែត្រូវបានចាត់ទុកថាជាក្រុមមួយ។ លើសពីនេះ union-find គឺជា Algorithm ដែលក៏ជាវិធីសាស្រ្តដែលមានសុវត្ថិភាពក្នុងការចាប់បានយ៉ាងមានប្រសិទ្ធភាពជាមួយនឹងក្រុមមនុស្សដែលកំពុងធ្វើប្រតិបត្តិការប្រាក់អឺរ៉ូក្នុងអំឡុងពេលយុទ្ធនាការក្នុងពេលតែមួយ។ បន្ទាប់ពីអាសយដ្ឋានមិនផ្លាស់ប្តូរត្រូវបានលុបចោល ក្រុមចុងក្រោយដែលត្រូវគ្នានឹងអ្នកប្រើប្រាស់ FTX ត្រូវបានទទួល ដោយកុំភ្លេចដកកាបូបក្តៅ។ 

លើស​ពី​នេះ​ទៀត ការ​ប្រើ​ប្រាស់​នៃ​ការ​តាមដាន​ក្បួន​ដោះស្រាយ​លំហូរ​មូលនិធិ។ នេះគឺជាការលាយបញ្ចូលគ្នានៃទទឹងទីមួយ និងជម្រៅដំបូង algo ដែលអាចយល់បានថាជាកំណែលំហូរសាមញ្ញនៃបណ្តាញ។ ក្នុងស្ថានភាពនេះការដាក់ប្រាក់របស់អ្នកប្រើ សកម្មភាព ត្រូវបានតាមដានពីកាបូបមួយទៅកាបូបមួយទៀត ខណៈពេលដែលមានទិដ្ឋភាពទូទៅយ៉ាងស៊ីជម្រៅអំពីពេលវេលាប្រតិបត្តិការ។  

ការវិភាគការប្រមូលផ្តុំអាកប្បកិរិយានៃទិន្នន័យនៅលើខ្សែសង្វាក់គឺមានសារៈសំខាន់ដើម្បីទទួលបាននូវប្រូបាប៊ីលីតេច្រើនបំផុតនៃអាសយដ្ឋាន FTX ។ បន្ទាប់ពីនីតិវិធីនេះ បង្វែរអាសយដ្ឋានរបស់អ្នកចូលរួមទាំងអស់ដែលត្រូវបានកំណត់ដោយការប្រមូលផ្តុំ។ អនុវត្តការតាមដានលើឥរិយាបថដាក់ប្រាក់កំឡុងពេលយុទ្ធនាការ។ បន្ទាប់មកជាចុងក្រោយ សូមធ្វើការពិនិត្យលើការដាក់ប្រាក់ច្រើនជាមួយ។ អាសយដ្ឋាន ក៏អាចជាក្រុមអ្នកចូលរួមដែលសម្របសម្រួលការផ្ទេរដើម្បីទទួលបានប្រាក់រង្វាន់ដែលផ្តល់ជូន។

យោងតាមរបាយការណ៍គេហទំព័រ FTX ផ្តល់ប្រាក់រង្វាន់ប្រហែល 150,000 EUROC ដែលមានអ្នកចូលរួមសរុប 624 ។ ក្នុងចំណោមអ្នកប្រើប្រាស់សរុបទាំងនេះ អាសយដ្ឋានអ្នកប្រើប្រាស់ចំនួន 442 ជាកម្មសិទ្ធិរបស់ការវាយប្រហារ ដោយមិនរាប់បញ្ចូលក្រុមដែលដណ្តើមបានខាងក្រោម 5 ដូច្នេះក្លាយជា 414 មានន័យថា 66.35% ជារបស់អ្នកវាយប្រហារ ខណៈដែល 33.65 ជាអ្នកប្រើប្រាស់ធម្មតា។ ព័ត៌មានបង្ហាញថា ស ការផ្លាស់ប្តូរ បានបាត់បង់ 99525 EUROC ដល់អ្នកវាយប្រហារក្នុងនាមគណបក្សរោមចៀម។