Эксперты SlowMist опубликовали подробности атаки на Bybit

610

2 мин

27.02.2025

Взлом криптобиржи Bybit на $1,5 млрд произошел из-за подмены фронтенд-кода на сайте Safe. Об этом заявили исследователи SlowMist. Они подчеркнули, что хакеры внедрили вредоносный адрес, который был невидим пользователям. Когда владелец мультиподписи подписывал транзакцию, система подменяла ее реальное содержание. В результате злоумышленники получили полный контроль над кошельком Bybit.

По данным SlowMist, атака была тщательно спланирована. Эксперты отметили, что сначала хакеры взломали «разработческую среду» Safe и внедрили вредоносные изменения в файл «_app-52c9031bfa03da47.js». После чего они незаметно отредактировали транзакционные данные, позволяя вывести активы с мультиподписного кошелька. Сама компания Safe признала, что ее фронтенд подвергся атаке.

Инцидент показывает, насколько опасны нападения на цепочку поставок (supply chain). Даже безопасный контракт может быть скомпрометирован через уязвимость в процессе разработки. Специалисты советуют уделять особое внимание мониторингу изменений в коде. Без таких мер риск потери средств возрастает.

После обнаружения проблемы Bybit и Safe опубликовали официальные отчеты о расследовании. Они подтвердили, что хакеры действовали целенаправленно и использовали продвинутые методы. Эксперты SlowMist отмечают, что такие атаки требуют многопрофильной защиты: от аудитов смарт-контрактов до мониторинга DNS и фронтенд-кода.

Для предотвращения подобных случаев необходимы дополнительные инструменты безопасности. SlowMist рекомендует использовать решения вроде MistEye, позволяющие отслеживать изменения в реальном времени. Также важны регулярные аудиты и многократная проверка кода перед развертыванием.

Атака на Bybit стала одним из крупнейших взломов в индустрии за всю историю. Она напоминает, что даже известные платформы уязвимы, если не уделять должного внимания безопасности. Эксперты подчеркивают, что усиленный контроль и постоянная бдительность — ключевые факторы для сохранения доверия к криптоиндустрии.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tether сократила закупки золота в I квартале до 6 т и довела резервы до 154 т

Tether в I квартале купила около 6 т золота против 27 т в IV квартале 2024 года, увеличив запасы до 132 т для USDT и до 22,2 т для XAUT. На конец марта в обеспечении USDT золото оценивалось в $19,8 млрд, при этом основу резервов составляют казначейские векселя США на $117 млрд, а также $7 млрд в BTC (97 204 BTC). В феврале инвестподразделение Tether вложило $150 млн в Gold com, получив около 12% акций, и обсуждает интеграцию XAUT и возможность покупки физического золота за USDT и стейблкоин USAT.

Объем торгов Polymarket и Kalshi превысил $150 млрд, несмотря на спад активности

Совокупный накопленный объем торгов Polymarket и Kalshi в апреле превысил $150 млрд, но это стал первый месяц замедления рынков прогнозов с сентября. На Polymarket число активных трейдеров сократилось примерно до 643 000 с более 733 000 в марте, при этом американское направление платформы и Kalshi показали рост. Интерес регуляторов к сектору усиливается: CFTC смягчила подход к контрактам на события, а в марте Kalshi привлекла инвестиции при оценке в $22 млрд, тогда как Polymarket обсуждает раунд при оценке в $15 млрд.

Розничные трейдеры обучают ИИ-ботов торговле, но те действуют слишком осторожно — Bloomberg

Розничные инвесторы все чаще используют ИИ-агентов для торговли акциями и криптовалютами, обучая их своим правилам, но боты нередко избегают рискованных стратегий. Инженер Джейк Неслер две недели настраивал Claude от Anthropic для сделок с опционами и рассказал, что бот, отказавшись покупать акции Nvidia на пике, помог избежать убытка в $10 000. Bloomberg отмечает, что языковые модели часто тяготеют к консервативным решениям, а рынок ИИ-трейдинга, по оценке The Business Research company, вырастет с $24,53 млрд в 2025 году до $27,85 млрд в 2026 году при среднем темпе 13,6% при этом Binance и Trust Wallet уже добавляют инструменты для автономного исполнения сделок.

Glassnode: диапазон $65 000–70 000 может стать поддержкой, пока BTC не закрепится выше $79 000

Аналитики Glassnode отмечают, что давление продавцов на спотовом рынке BTC ослабевает и растёт активность институционалов, но спроса пока не хватает для устойчивого прорыва. По их оценке, рост сдерживают уровни True Market Mean около $78 000 и средняя цена покупок краткосрочных держателей на $79 000, а поддержкой может выступить кластер $65 000–70 000 с ориентиром $68 000. Glassnode также указали, что при подходе к $80 000 краткосрочные инвесторы ускорили фиксацию прибыли до $4 млн/час, что спровоцировало откат, а в деривативах рекордный чистый шорт сохраняет шанс на шорт-сквиз при резком усилении спотового спроса.

Bitmine нарастила резервы до более чем 5 млн ETH после покупки 101 901 ETH

Bitmine Immersion Technologies за неделю докупила 101 901 ETH и довела резервы до более чем 5 млн ETH, что соответствует 4,21% от предложения в 120,7 млн ETH; при курсе около $2300 стоимость этих активов составляет основную часть капитала компании в $13,3 млрд. Акции Bitmine под тикером BMNR торгуются на NYSE с 9 апреля, а среднедневной объем торгов достигает $845 млн, опережая по этому показателю Nike. Компания развивает стейкинг-платформу MAVAN и держит в стейкинге ~3,701 млн ETH (около $8,8 млрд) — примерно 73% своих запасов при годовой доходности 3,033%, тогда как Ethereum Foundation 25 апреля вывела из стейкинга 17 035 ETH примерно на $40 млн. Глава Fundstrat Том Ли предупредил о риске резкого снижения: по его данным, 10 из 13 новых глав ФРС США сопровождались падением рынка более чем на 10,5% в первый год, а S&P 500 может сначала подняться к 7300 пунктам, после чего откатиться.