Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 23 396 Биржи: 1423
Рыночная капитализация: $2 784 953 971 616,80
Объем за 24 ч: $102 710 752 986,943
ETH Газ: 0,129 Gwei
Быстро
0,130 Gwei
Стандарт
0,129 Gwei
Медленно
0,129 Gwei
ГлавнаяНовостиБезопасность

Эксперты SlowMist опубликовали подробности атаки на Bybit

617
0
2 мин
27.02.2025
Байбит

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Петр Иванов
Автор
Петр Иванов
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Артур Хэйес: 99% альткоинов со временем обнулятся, и это нормально для рынка
Сооснователь BitMEX Артур Хэйес в интервью CoinDesk заявил, что около 99% альткоинов в итоге полностью обесценятся, сравнив это с динамикой фондового рынка США, где с 1929 года примерно 98% компаний из истории S&P 500 исчезли или потеряли ценность. На этом фоне участники рынка спорят о роли спекуляций и «быстрых денег», а представители Litecoin (LTC) призвали оценивать монеты по реальному использованию. Дополнительные вопросы вызвали мемкоины: по словам ведущего xSpaces DBCrypto, 8% из топ-100 криптовалют — проекты без выручки и продуктов, при этом их суммарная капитализация превысила $30 млрд.
Ark Invest: капитализация BTC может вырасти до $16 трлн к 2030 году
Аналитики Ark Invest в отчете, на который ссылается Forbes, прогнозируют рост капитализации биткоина с $1,6 трлн до $16 трлн к 2030 году при среднегодовом росте около 63% и доле 70% на крипторынке объемом $28 трлн. В компании считают, что BTC способен оттянуть до 40% рыночной стоимости золота, а CEO Cathie Wood ранее называла возможный диапазон цены от $300 000 до $1,5 млн, связывая спрос с защитой от обесценивания фиата и развитием ИИ. На этом фоне, по данным CoinMarketCap, за последний месяц биткоин восстановился на 20% после снижения к $60 000, но все еще ниже максимума 2025 года на уровне $126 000. На платформе Gemini Prediction рост выше $90 000 в мае оценивают в 31%, а выше $87 500 — в 49%.
Приток средств в крипто-ETP идет пятую неделю, но темпы резко упали
С 25 апреля по 1 мая приток в биржевые продукты на базе цифровых активов составил $117,8 млн против $1,2 млрд неделей ранее, сообщает CoinShares. В течение недели фиксировался отток, к пятнице он достиг $619 млн, но приток $737 млн в тот же день полностью его перекрыл, а объем активов под управлением вырос с $155,3 млрд до $155,5 млрд при рекорде $263 млрд на 1 октября 2025 года. Фонды на базе BTC привлекли $192,1 млн, шорт-продукты на BTC — $6 млн, тогда как из ETP на ETH вывели $81,6 млн, из SOL — $11,1 млн, а продукты на XRP получили $3 млн.
DTCC в июле начнет пилот по торговле токенизированными ценными бумагами с участием более 50 компаний
Depository Trust & Clearing Corporation (DTCC), хранящая ценные бумаги на $114 трлн, в июле запустит пилот по торговле токенизированными активами, а в октябре планирует перейти к полноценному развертыванию. В проекте участвуют более 50 компаний из DeFi и TradFi, включая BlackRock, Circle, BitGo и Fireblocks, а SEC ранее выдала DTCC разрешение на работу с предварительно одобренными блокчейнами на три года. На этапе пилота протестируют ограниченные объемы сделок, а затем намерены токенизировать набор самых ликвидных инструментов, включая ETF на базе Russell 1000, казначейские векселя, облигации и ноты США. По данным RWA xyz, TVL токенизированных акций за год вырос с $375,4 млн до $1,25 млрд, лидируют Ondo с $724,6 млн и xStocks от Kraken с $361,7 млн.
Tether сократила закупки золота в I квартале до 6 т и довела резервы до 154 т
Tether в I квартале купила около 6 т золота против 27 т в IV квартале 2024 года, увеличив запасы до 132 т для USDT и до 22,2 т для XAUT. На конец марта в обеспечении USDT золото оценивалось в $19,8 млрд, при этом основу резервов составляют казначейские векселя США на $117 млрд, а также $7 млрд в BTC (97 204 BTC). В феврале инвестподразделение Tether вложило $150 млн в Gold com, получив около 12% акций, и обсуждает интеграцию XAUT и возможность покупки физического золота за USDT и стейблкоин USAT.