Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИЭксперты Halborn: атака на Force Bridge показала риски использования приватных ключей в DeFi
В начале месяца, 1 июня 2025 года ,произошла крупная атака на Force Bridge — кроссчейн мост, связывающий Nervos Network с другими цепочками. После того как 31 мая команда Magickbase сообщила о закрытии сервиса в течение 6 месяцев, неизвестный злоумышленник воспользовался моментом и вывел около $3,76 млн из протокола через сети Ethereum и Binance Smart Chain.
Анализ экспертов Halborn показал, что основной причиной инцидента стало нарушение контроля доступа. Злоумышленник получил возможность использовать привилегированные функции смарт-контрактов. Это позволило ему обойти защиту и перевести токены на свои адреса. Хотя точная причина утечки ключей пока не установлена, специалисты предполагают, что они могли быть скомпрометированы заранее.
Особое внимание эксперты обратили на временной фактор. Атака началась сразу после объявления о закрытии проекта. Это может указывать на то, что злоумышленник уже имел доступ к ключам и просто ждал удобного момента. Также нельзя исключать версию внутреннего вмешательства или утечки от сотрудников.
Злоумышленник сделал несколько неудачных попыток за 6 часов до 1-го успешного вывода средств. Если бы у команды Force Bridge был мониторинг активности, можно было бы заметить подозрительные действия и принять меры. К примеру, отозвать доступ по скомпрометированным ключам или переместить активы в безопасные кошельки.
После вывода средств злоумышленник отправил их через Tornado Cash и FixedFloat для маскировки следов. Такие шаги стали стандартной практикой среди хакеров, которые хотят избежать отслеживания действий.
Специалисты Halborn подчеркивают, что эта атака демонстрирует растущую опасность оффчейн-угроз для DeFi-проектов. Большинство команд сосредоточены на проверке кода и уязвимостей в смарт-контрактах, но не уделяют достаточного внимания защите приватных ключей и управлению доступом. Между тем такие атаки могут нанести ущерб даже при идеальной реализации протокола.
Монеты
Обменники
Вход/регистрация
Обучение
Форум