Kiber hujum bir marta bosish bilan millionlarni o‘g‘irladi

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Manzil zaharlanishi hujumi qanday sodir bo‘ldi

Hodisaning markazida deyarli ikki yildan beri faol bo‘lgan va asosan USDT o‘tkazmalari uchun ishlatiladigan hamyon turibdi. Binance’dan mablag‘larni yechib olgandan so‘ng, foydalanuvchi taxminan 50 million dollar miqdorida USDT oldi. Buni xavfsiz usul deb hisoblab, foydalanuvchi avval kichik test o‘tkazmasini amalga oshirdi. Bir necha daqiqadan so‘ng asosiy o‘tkazma amalga oshirildi, biroq foydalanuvchi bilmagan holda noto‘g‘ri manzildan foydalandi.

Bu bosqichga yetib kelguncha, firibgar allaqachon “manzil zaharlanishi” hujumini tayyorlab qo‘ygan edi. Jabrlanuvchi tez-tez ishlatadigan manzilga juda o‘xshash hamyon yaratilgan va unga juda kichik miqdorda USDT yuborilgan, bu esa tranzaksiya tarixiga qo‘shilgan. Hamyon interfeysida manzillar uzun va murakkab satrlar ko‘rinishida bo‘lgani uchun, foydalanuvchi mablag‘ o‘tkazmoqchi bo‘lganida, tasodifan ushbu soxta manzilni tranzaksiya tarixidan ko‘chirib olgan va natijada deyarli 50 million dollar bir marta bosish bilan hujumchining hamyoniga o‘tkazilgan.

UTXO modeli bahsi va Charles Hoskinsonning nuqtai nazari

Cardano asoschisi Charles Hoskinson ushbu hodisaga munosabat bildirib, bunday yo‘qotish ayrim blokcheyn arxitekturalarida ancha qiyin sodir bo‘lishini ta’kidladi. U Ethereum va EVM asosidagi tarmoqlarda ishlatiladigan hisobga asoslangan modellar manzil zaharlanishi kabi firibgarliklarni tuzilmasi jihatidan osonlashtirishini ko‘rsatdi. Ushbu modelda manzillar doimiy hisoblar sifatida saqlanadi va hamyonlar ko‘pincha foydalanuvchilarga oldingi tranzaksiyalardan manzillarni ko‘chirishni taklif qiladi, bu esa firibgarlar nishoniga aylanadi.

Hoskinsonning fikriga ko‘ra, Bitcoin va Cardano kabi UTXO modelidan foydalanadigan tarmoqlar bu borada ancha barqaror. UTXO modelida har bir tranzaksiya yangi chiqishlarni yaratadi va eski chiqishlarni iste’mol qiladi, bu esa doimiy “hisob balansi” tushunchasini yo‘q qiladi. Natijada, vizual tarzda zaharlanishi mumkin bo‘lgan doimiy manzil tarixi mavjud emas. U ushbu hodisa protokol kamchiligi yoki smart-kontrakt xatosi emas, balki dizayn va inson xatti-harakatlari o‘rtasidagi xavfli o‘zaro ta’sir ekanini ta’kidlaydi.

Yaqinda boshqa hisobotlarda ham shunga o‘xshash xavflarga e’tibor qaratildi. So‘nggi bir necha hafta ichida yirik hamyon provayderi foydalanuvchilarga manzil ko‘chirish odatlaridan ogohlantirish uchun xavfsizlik yangilanishini chiqardi va manzilni tekshirish ekranlarini yangiladi. Ushbu voqealar hamyon dizayni va individual ehtiyot choralarining ahamiyatini yana bir bor ko‘rsatadi.