Amazon からの 3 時間の不作為により、仮想通貨所有者に 235,000 ドルの費用がかかる方法

Amazon は最近、クラウド サービスをホストするために使用する IP アドレスの制御を失い、制御を取り戻すのに 3 時間以上かかりました。これにより、ハッカーは影響を受けた顧客の 1 人のユーザーから 235,000 ドルの暗号通貨を盗むことができたことが分析で示されています。

ハッカーは、コア インターネット プロトコルの既知の弱点を悪用する攻撃の一種である BGP ハイジャックを通じて、約 256 の IP アドレスの制御を奪いました。 Border Gateway Protocol の略である BGP は、自律システム ネットワークと呼ばれるトラフィックをルーティングする組織が他の ASN と相互運用するために使用する技術仕様です。 膨大な量のデータをリアルタイムで世界中にルーティングするという重要な機能にもかかわらず、BGP は、組織がどの IP アドレスがどの ASN に正当に属しているかを追跡するために、口コミに相当するインターネットに依然大きく依存しています。

身元を間違えたケース

先月、英国を拠点とするネットワーク オペレーター Quickhost.uk に属する自律システム 209243 が突然、そのインフラストラクチャが、他の ASN が AS16509 に属する IP アドレスの /24 ブロックとして知られているものにアクセスするための適切なパスであると発表し始めました。 Amazon が運営する少なくとも 3 つの ASN。 ハイジャックされたブロックには、cbridge-prod2.celer.network をホストする IP アドレスである 44.235.216.69 が含まれていました。このサブドメインは、Celer Bridge 暗号通貨交換の重要なスマート コントラクト ユーザー インターフェイスを提供する役割を担っています。

8 月 17 日、攻撃者はハイジャックを使用して、最初に cbridge-prod2.celer.network の TLS 証明書を取得しました。これは、サブドメインを制御できることをラトビアの認証局 GoGetSSL に示すことができたためです。 ハイジャッカーは、証明書を取得した後、同じドメインで独自のスマート コントラクトをホストし、Celer Bridge の実​​際の cbridge-prod2.celer.network ページにアクセスしようとする人々からの訪問を待ちました。

Coinbase の脅威インテリジェンス チームによるこの記事によると、この悪意のある契約によって 32 のアカウントから合計 234,866.65 ドルが流出しました。

コインベースTI分析

Coinbase チームのメンバーは次のように説明しています。

フィッシング コントラクトは、その属性の多くを模倣することで、公式の Celer Bridge コントラクトによく似ています。 フィッシング コントラクトで明示的に定義されていないメソッドについては、呼び出しを正当な Celer Bridge コントラクトに転送するプロキシ構造を実装します。 プロキシされたコントラクトは各チェーンに固有であり、初期化時に構成されます。 次のコマンドは、フィッシング コントラクトのプロキシ構成を担当するストレージ スロットの内容を示しています。

フィッシング スマート コントラクト プロキシ ストレージ
拡大する / フィッシング スマート コントラクト プロキシ ストレージ

コインベースTI分析

フィッシング コントラクトは、次の 2 つの方法を使用してユーザーの資金を盗みます。

  • フィッシングの被害者によって承認されたトークンは、4 バイトの値 0x9c307de6() を持つカスタム メソッドを使用して排出されます。
  • フィッシング コントラクトは、被害者のトークンをすぐに盗むように設計された次のメソッドをオーバーライドします。
  • send() – トークンを盗むために使用 (USDC など)
  • sendNative() — ネイティブ資産 (ETH など) を盗むために使用
  • addLiquidity() – トークンを盗むために使用 (USDC など)
  • addNativeLiquidity() — ネイティブ資産 (ETH など) を盗むために使用

以下は、資産を攻撃者のウォレットにリダイレクトするリバース エンジニアリングされたサンプルのスニペットです。

フィッシング スマート コントラクト スニペット
拡大する / フィッシング スマート コントラクト スニペット

コインベースTI分析

See also  Discord ユーザーが Android の新しいアップデートについて不満を漏らしている

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick