Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

735

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ETF на токен Hyperliquid HYPE привлекли почти $160 млн вопреки падению BTC и ETH

На фоне снижения курсов BTC и ETH спотовые ETF на токен Hyperliquid (HYPE) — BHYP от Bitwise и THYP от 21Shares, запущенные в мае, за первые дни торгов собрали почти $150 млн активов, а Grayscale Hyperliquid Staking (HYPG) довел показатель до $4,5 млн. Сейчас у 21Shares Hyperliquid под управлением $75,8 млн, у Bitwise Hyperliquid — $71,14 млн, при этом аналитики связывают интерес с моделью, где 99% комиссий направляют на выкуп HYPE, но отмечают, что продукт пока недоступен напрямую в США и одобрения регуляторов могут ждать до 2027 года.

VIX подскочил почти на 40% на фоне распродажи в полупроводниках, рост сектора прервался

На фоне падения акций производителей чипов индекс волатильности Cboe VIX за день вырос почти на 40% — максимум с марта, а ETF VanEck Semiconductor SMH просел почти на 10% после ралли примерно на 80% за предыдущие два месяца. Объём торгов опционами на индекс S&P 500 достиг рекордных 7,8 млн контрактов 16% выше апрельского максимума, а рост доходности 10-летних US Treasuries усилил спрос на пут-опционы, включая ETF TLT и фонды облигаций. На этом фоне BTC ненадолго опустился ниже $60 000, акции Strategy упали почти на 7%, а Nasdaq показал худший день с апреля 2025 года.

Serenity: рынок недооценил XFAB и ее европейскую стратегию в CPO

Инвестор Serenity заявил, что позитивно оценивает перспективы производителя полупроводников XFAB и считает, что при капитализации около $1,4 млрд рынок пока не учитывает ее долгосрочный потенциал в Co-Packaged Optics (CPO). По его словам, XFAB рассчитывает выйти на заметный коммерческий перелом в CPO во второй половине 2027 года, а NVIDIA уже оценивает решения компании для трансиверов и коммутаторов, тогда как Nokia участвует в разработке спецификаций и сборке. Serenity также отметил возможности роста XFAB в силовых полупроводниках на SiC и GaN и допустил, что компания может выиграть от будущих субсидий на производство микросхем в Европе и США.

Трамп рассказал о ставках ФРС, Иране и примирении с Маском

Президент США Дональд Трамп назвал майские данные по занятости в США «очень сильными», снова выступил за снижение ставок и заявил, что решение по октябрьскому заседанию передаст новому главе ФРС Вашу. Он также пообещал быстро прекратить военные действия против Ирана, сообщил о значительном уничтожении его ракетных и беспилотных систем и оценил оставшиеся запасы ракет примерно в 21–22% от довоенного уровня, а также отметил, что с Маском они «снова стали друзьями». Белый дом подтвердил помилование экс-конгрессмена-республиканца Стивена Байера, осуждённого на 22 месяца за инсайдерскую торговлю по сделке Deutsche Telekom на $23 млрд, связанной с Sprint communications.

США обсуждают инвестиции государства в OpenAI и другие ИИ-компании

Правительство США рассматривает возможность получить долю в крупных американских компаниях, работающих с искусственным интеллектом, включая OpenAI, сообщили источники CCTV. По их данным, глава OpenAI Сэм Альтман с начала второго срока президента США Трампа регулярно обсуждает с чиновниками идею, впервые предложенную в начале 2025 года. Обсуждается вариант, при котором компании добровольно передадут государству часть акций, а доходы от этих инвестиций направят на общественные цели, однако параметры плана пока не согласованы.