Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

650

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CEO Strategy: BTC через 10 лет станет цифровым резервом наравне с долларом США

CEO Strategy Фонг Ле заявил, что через 10 лет биткоин (BTC) станет мировым цифровым резервным активом сопоставимого уровня с долларом США, а правительства будут держать его вместе с золотом и USD. Он добавил, что через 20 лет при балансе в 1 млн BTC Strategy может стать самой дорогой публичной компанией в мире. Ле также назвал выпуски Strike, Strife, Stride и Stretch «цифровыми облигациями» на рынке объемом более $300 трлн, отметив, что у компании есть $2,25 млрд под гарантии выплат и около $60 млрд в BTC. По его словам, серьезные проблемы с долгом возможны лишь при падении BTC до $8000 и закреплении на этом уровне на следующие пять-шесть лет, а 2026-2028 он считает ключевыми годами для роста за счет сближения децентрализованных и традиционных финансов и притока институционального капитала через продукты вроде STRC.

Ondo Finance провела трансграничный расчет токенизированных гособлигаций США через Ripple, Mastercard и JPMorgan

Ondo Finance сообщила о первом трансграничном выкупе токенов фонда казначейских облигаций США Ondo Short-Term U.S. Government Treasuries (OUSG) в режиме реального времени. В пилотной сделке Ripple погасила часть OUSG на XRP Ledger, а денежный расчет запустили через Mastercard Multi-Token Network и завершили на платформе Kinexys от JPMorgan, которая перевела доллары на банковский счет Ripple в Сингапуре. По словам участников, тест показал возможность расчетов 24/7 между финансовыми институтами, совмещая публичный блокчейн и банковскую инфраструктуру.

Кийосаки призвал покупать BTC и ETH, чтобы защитить пенсию на фоне кризиса 2026 года

Писатель и инвестор Роберт Кийосаки заявил, что пенсионная система поколения бэби-бумеров близка к развалу, и предупредил, что миллионы пожилых американцев рискуют остаться без работы и средств к существованию. На фоне экономического кризиса 2026 года он посоветовал переводить сбережения в независимые активы — золото, серебро, а также BTC и ETH — и не полагаться на банки и традиционные пенсионные схемы.

TON и ZEC прибавили около 75% и 72% за неделю на новостях о Telegram и Robinhood

Toncoin (TON) за неделю вырос почти на 75% после того, как 4 мая Павел Дуров сообщил о планах Telegram заменить TON Foundation, стать крупнейшим валидатором сети и снизить комиссии примерно в шесть раз. Zcash (ZEC) прибавил более 72% на фоне листинга на Robinhood, разговоров о возможном Grayscale ETF и дефицита монет в обращении: более 30% эмиссии находится в защищенных пулах, что ограничивает ликвидность. На рынке также отмечают усиление интереса институциональных игроков к инфраструктурным решениям, при этом отдельные заявления крупных держателей, включая комментарии Майкла Сэйлора о BTC 6 мая, почти не повлияли на котировки.

CME Group анонсировала расчетные фьючерсы на волатильность BTC под тикером BVI

CME Group планирует запустить 30-дневные фьючерсы на волатильность BTC с расчетами в долларах США; листинг намечен на 1 июня при одобрении регуляторов. Контракт позволит трейдерам напрямую торговать и хеджировать волатильность без ставки на направление цены, а номинал составит $500, умноженные на значение индекса BVX, рассчитанного на основе цен опционов на биткоин. CF Benchmarks запустила BVX в 2024 году и развивает линейку индексов волатильности совместно с CME.