На повороте событий, которые сделали бы даже самые опытные цинические поднятия бровей, Bybit Exchange оказался невольной звездой довольно несчастной драмы, потеряв ошеломляющие 1,5 миллиарда долларов в ETH 21 февраля. Можно только представить, что коллективное задыхается от крипто-сообщества, сродни викторианской гостиной, услышав скандальные слухи.
В то время как вся платформа остается невредимой-спасибо за небольшие милости-одна из его холодных кошельков с несколькими сигналами была тщательно скомпрометирована. Хакер, похоже, удалось перехитрить команду Bybit с изяществом опытного мошенника, сняв миллиарды, как будто они просто заимствовали чашку сахара.
💰 Любите халяву? Кто не любит!
В Airdrop раздают бесплатные токены – заходите, пока дают! 😉
Эта последняя эскапада перекликается с печально известным взломом Wazirx of Yore, где всего 234,9 миллиона долларов были поражены похожим апломбом. Можно только задаться вопросом, посещают ли эти хакеры один и тот же мастер -класс в цифровом воровстве.
В настоящее время Bybit заверил своих пользователей, что их средства безопасны, обладая коэффициентом резерва 1: 1. Тем не менее, нельзя не представить себе тревожные лица миллионов пользователей, сродни детям, оставшимся в одиночестве в кондитерской, со знаком, в котором говорится «закрыто для ремонта».
Теперь давайте углубимся в грязные подробности того, как разворачивалась эта великая ограбление, не так ли?
Механика разгрома: Как произошел взлом ByBit?
Как привычно в сфере криптовалютовых бедствий, холодные кошельки и мультисиг -кошельки находятся в основе этого разгрома. Bybit, как и его современники, использует мультисигские кошельки, чтобы добавить шпон безопасности в средства пользователя. Эти кошельки, требующие многочисленных разрешений, предназначены для цифрового эквивалента банка -хранилища, хотя и с довольно хрупким замком.
Искусство маскировки
В результате явного смелости хакеры использовали технику, получившую название «Музкинг», как выяснилось собственным генеральным директором Bybit Бен Чжоу. Этот восхитительный термин относится к форме подделки пользовательского интерфейса, где детали транзакции искусно изменены, что приводит к тому, что ничего не подозревающие подписавшие полагают, что они выполняют доброкачественную транзакцию. Это как убедить банковского кассира, что поддельный чек на самом деле является победным лотерейным билетом.
Вот как развернулась уловка:
- фальшивый интерфейс транзакции
Хакеры, с хитростью лисы в туалете, манипулировали интерфейсом транзакций Bybit — в зачете уважаемой безопасности безопасности Safe — выполняя запрос, который выглядел так же законно, как королевский постановление.
- одобрение от Bybit MultiSig подписчиков
Полагая, что они просто подписались на рутинную передачу, команда Bybit невольно утвердила сделку, вероятно, думая, что это был только еще один день в офисе. Мало ли они знали, что они подписывали прохладные 1,3 миллиарда долларов одним махом.
- контроль кошелька
С подписями в руках хакеры захватили контроль над кошельком, перемещая средства с бортовой грабилой кошки ночью. Стоит отметить, что не все кошельки были скомпрометированы — только тот, который был назначен этим конкретным Multisig. Возможно, небольшая милосердие?
- Передача средств
Оказавшись под контролем, хакеры начали свой веселый танец, передавая средства на множество неизвестных адресов. По данным Arkham Intelligence, гнусный человек в настоящее время имеет ошеломляющие 1,3 миллиарда долларов украденной ETH на 53 различных кошельках. Можно только представить лимитку хакера, сродни ребенку в кондитерской.
Мы составили список кошельков Bybit Hacker
Bybit Hacker в настоящее время владеет $ 1,37 млрд ETH и на данный момент использовал 53 кошелька.
Список кошельков ниже:
— Аркхэм (@arkham) 21 февраля 2025 г.
Что говорят эксперты?
В то время как инцидент может показаться прямолинейным для неподготовленного глаза, тонкости нарушения безопасности — это совсем не все. Команда экспертов по безопасности блокчейна, удачно названного эффекта дилатации, утверждает, что только один подписавшись, чтобы быть скомпрометирована для успеха, благодаря довольно сложной уловке социальной инженерии.
Эксперты предполагают, что, тщательно изучая транзакции на цепочке, можно наблюдать, как злоумышленник выполняет передачу функции вредоносного контракта через DelegateCall. Трансферный код, использующий инструкцию SSTORE, умно изменяет значение слота 0, тем самым изменяя адрес реализации контракта Bybit Cold Wallet Multisig на собственный адрес злоумышленника. Довольно умный улов, разве вы не согласны?
Текущее состояние украденных средств
Поскольку хакер ловко передал активы на различные адреса, отслеживание средств стало геркулесовой задачей. В отличие от предыдущих выходов, на этот раз хакер воздерживался от отправки средств на криптом микшер торнадо, вместо этого выбирая более тонкий подход. Возможно, они спасают это на дождливый день?
Этот последний разгром снова вызвал проблемы безопасности в крипто -сфере. Несмотря на реализацию передовых мер безопасности, представляется, что хакеры продолжают перехитрить систему. Однако, поскольку средства остаются в кошельках Ethereum, там задерживается проблеск надежды на потенциальное восстановление белого цвета, поскольку хакеры, кажется, неохотно исчезают полностью от общественного глаза.
Смотрите также
- Курс юаня прогноз
- Озон Фармацевтика акции прогноз. Цена OZPH
- Курс доллара к шекелю прогноз
- Курс доллара прогноз
- Курс евро прогноз
- Курс доллара к бату прогноз
- ОВК акции прогноз. Цена UWGN
- СПБ Биржа акции прогноз. Цена SPBE
- Курс евро к турецкой лире прогноз
- РУСАЛ акции прогноз. Цена RUAL
2025-02-21 22:31