Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 809 Биржи: 1424
Рыночная капитализация: $2 239 926 787 462,99
Объем за 24 ч: $64 402 112 378,777
ETH Газ: 0,088 Gwei
Быстро
0,316 Gwei
Стандарт
0,088 Gwei
Медленно
0,088 Gwei
Байбит

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
KOSPI отыграл часть падения после снижения более чем на 5%
Южнокорейский индекс KOSPI отыграл часть потерь после того, как ранее снизился более чем на 5%. Акции Samsung Electronics выросли более чем на 3%, а снижение бумаг SK Hynix замедлилось до 0,8%.
SK Hynix ускорила запуск завода Fab Y1 в полупроводниковом кластере Йонгина
SK Hynix начала закупать оборудование для чистой комнаты первой очереди завода Fab Y1 в полупроводниковом кластере Йонгина и рассчитывает увеличить мощность на 20 000 пластин в месяц. Запуск первой очереди, намеченный ранее на май 2027 года, перенесли на февраль 2027 года, а основная установка оборудования пройдет с марта по апрель. На линии планируют выпускать DRAM 1c шестого поколения по технологии 10 нм для DDR, LPDDR и HBM4E, которые будут использоваться в продуктах для искусственного интеллекта. Параллельно компания ускоряет весь проект стоимостью около 60 триллионов корейских вон: завершение строительства четвертого комплекса перенесли с 2045 на 2033 год, а работы по второй и третьей фазам Y1 могут начаться во второй половине этого года.
CASHCAT вырос до 169 млн долларов, а токены Robinhood Chain усилили борьбу за второе место
Рыночная капитализация CASHCAT, крупнейшего мем-коина экосистемы Robinhood Chain, достигла $169 млн, прибавив 12,6% за последние 24 часа и удерживаясь выше $100 млн. На этом фоне в сети усилилась конкуренция среди других проектов: JUGGERNAUT с капитализацией $12,5 млн снизился на 8,6% при объеме торгов $3,8 млн, VEX вырос на 90,9% до $9 млн при объеме $3,5 млн, а WISHBONE прибавил 49,7% и достиг $8,5 млн при объеме торгов $2,3 млн.
Южнокорейские ETF на акции чипмейкеров рухнули до 45%, розничные инвесторы несут убытки
В Южной Корее более десятка ETF с кредитным плечом на акции отдельных компаний, запущенных в конце мая, резко подешевели: продукт на SK Hynix с активами $3,4 млрд потерял около 45% с момента листинга и более 60% от июньского пика. На этом фоне акции SK Hynix в понедельник упали на 15%, а во вторник — более чем на 8%, тогда как индекс KOSPI в моменте снижался на 5% и опускался ниже 6 500 пунктов. Глава Fibonacci Asset Management Чон Ин Юн отметил, что многие розничные инвесторы воспринимали такие ETF как инструмент для долгосрочных вложений, поэтому резкое падение привело к крупным потерям. По его оценке, регуляторы могут ужесточить требования к раскрытию рисков и защите инвесторов, при том что за последний месяц ETF с кредитным плечом и обратные продукты в стране привлекли $3,8 млрд, а власти повысили прогноз роста экономики на этот год с 2% до 3% и ждут рекордный профицит текущего счета на уровне $290 млрд.
Иностранные инвесторы с начала года вывели из акций Южной Кореи почти $110 млрд
С начала года иностранные инвесторы продали южнокорейские акции почти на $110 млрд, обновив рекорд и усилив зависимость рынка от розничных покупателей. В июне корейские частные инвесторы купили акции на 42,4 трлн вон, а в июле их чистые покупки KOSPI достигли 13,2 трлн вон. По состоянию на 14 июля объем заемных средств у розничных инвесторов на рынке KOSPI составил 28 трлн вон после исторического максимума в 29,8 трлн вон 24 июня. Стратег Lyon Securities Александр Редман сообщил, что сокращает позиции в Южной Корее из-за доминирования на рынке частных инвесторов, активно использующих заемные деньги.