Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 901 Биржи: 1424
Рыночная капитализация: $2 271 303 313 373,90
Объем за 24 ч: $74 073 526 317,373
ETH Газ: 0,052 Gwei
Быстро
0,053 Gwei
Стандарт
0,052 Gwei
Медленно
0,052 Gwei
Байбит

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Майкл Сэйлор назвал внедрение BTC компаниями ключевым для глобальной денежной сети
Основатель Strategy Майкл Сэйлор заявил, что участие компаний в развитии BTC повышает эффективность, прозрачность, доверие и устойчивость общей работы в рамках закона. По его словам, если BTC должен стать глобальной денежной сетью, то его внедрение корпорациями не только необходимо, но и неизбежно.
Kimi готовится к IPO в Гонконге в ближайшие 6 месяцев
Компания Kimi сообщила инвесторам о реструктуризации и подготовке к IPO в Гонконге, которое может пройти в течение 6 месяцев. Компания рассчитывает выйти на биржу на фоне растущего интереса к рынку искусственного интеллекта.
Упоминания ИИ в отчетах для SEC достигли пика, но отдача от инвестиций пока не доказана
Число упоминаний ИИ в документах, поданных в SEC компаниями с американских бирж, резко выросло с конца 2022 года и, возможно, уже достигло пика по популярности этого термина. Аналитики отмечают, что бизнес все чаще называет ИИ новым драйвером роста, однако при продолжающемся увеличении капитальных и операционных расходов подтвержденная рентабельность таких вложений пока остается неясной. Отдельно быстро набирает популярность термин Agentic, но реальную выгоду от инвестиций в инфраструктуру ИИ пока получает лишь ограниченное число компаний.
Соучредитель Hyperliquid назвал главной проблемой криптоиндустрии нехватку сильных предпринимателей
Соучредитель Hyperliquid Джефф Ян заявил в подкасте VALR, что одна из главных проблем криптоиндустрии и финтеха — слабый приток талантливых предпринимателей. По его словам, ажиотаж вокруг ИИ и стремление к социальному престижу отвлекают многих молодых специалистов от крипторынка, хотя обновление финансовой системы и развитие DEFI могут принести реальную пользу. Он призвал молодых предпринимателей сосредоточиться на решении важных практических задач и участвовать в инновациях отрасли.
Чистый приток в спотовые ETF на Ethereum в США составил $36,7 млн
По данным Farside, 18 июля чистый приток средств в американские спотовые ETF на Ethereum достиг $36,7 млн. Из этой суммы ETF ETHA привлек $31,7 млн, а ETF FETH — $5 млн.