Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

636

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Розничные трейдеры обучают ИИ-ботов торговле, но те действуют слишком осторожно — Bloomberg

Розничные инвесторы все чаще используют ИИ-агентов для торговли акциями и криптовалютами, обучая их своим правилам, но боты нередко избегают рискованных стратегий. Инженер Джейк Неслер две недели настраивал Claude от Anthropic для сделок с опционами и рассказал, что бот, отказавшись покупать акции Nvidia на пике, помог избежать убытка в $10 000. Bloomberg отмечает, что языковые модели часто тяготеют к консервативным решениям, а рынок ИИ-трейдинга, по оценке The Business Research company, вырастет с $24,53 млрд в 2025 году до $27,85 млрд в 2026 году при среднем темпе 13,6% при этом Binance и Trust Wallet уже добавляют инструменты для автономного исполнения сделок.

Glassnode: диапазон $65 000–70 000 может стать поддержкой, пока BTC не закрепится выше $79 000

Аналитики Glassnode отмечают, что давление продавцов на спотовом рынке BTC ослабевает и растёт активность институционалов, но спроса пока не хватает для устойчивого прорыва. По их оценке, рост сдерживают уровни True Market Mean около $78 000 и средняя цена покупок краткосрочных держателей на $79 000, а поддержкой может выступить кластер $65 000–70 000 с ориентиром $68 000. Glassnode также указали, что при подходе к $80 000 краткосрочные инвесторы ускорили фиксацию прибыли до $4 млн/час, что спровоцировало откат, а в деривативах рекордный чистый шорт сохраняет шанс на шорт-сквиз при резком усилении спотового спроса.

Bitmine нарастила резервы до более чем 5 млн ETH после покупки 101 901 ETH

Bitmine Immersion Technologies за неделю докупила 101 901 ETH и довела резервы до более чем 5 млн ETH, что соответствует 4,21% от предложения в 120,7 млн ETH; при курсе около $2300 стоимость этих активов составляет основную часть капитала компании в $13,3 млрд. Акции Bitmine под тикером BMNR торгуются на NYSE с 9 апреля, а среднедневной объем торгов достигает $845 млн, опережая по этому показателю Nike. Компания развивает стейкинг-платформу MAVAN и держит в стейкинге ~3,701 млн ETH (около $8,8 млрд) — примерно 73% своих запасов при годовой доходности 3,033%, тогда как Ethereum Foundation 25 апреля вывела из стейкинга 17 035 ETH примерно на $40 млн. Глава Fundstrat Том Ли предупредил о риске резкого снижения: по его данным, 10 из 13 новых глав ФРС США сопровождались падением рынка более чем на 10,5% в первый год, а S&P 500 может сначала подняться к 7300 пунктам, после чего откатиться.

Bernstein: минимум по BTC на $60 000 уже позади, рынок ждет затяжной рост на институциональном спросе

Аналитики Bernstein считают, что падение BTC к $60 000 стало дном цикла, и ждут более продолжительного роста благодаря притоку денег от крупных управляющих и брокеров, включая продукты Morgan Stanley и запуск прямой торговли BTC и ETH на платформе Charles Schwab. Отдельно они выделяют Strategy: после покупки еще 3273 BTC на балансе компании 818 334 BTC, а привлечь новых инвесторов помогает выпуск бессрочных привилегированных акций. На рынке при этом сохраняется осторожность перед заседанием ФРС: по FedWatch от CME вероятность сохранения ставки в диапазоне 3,5-3,75% составляет 100%, на этом фоне BTC опускался ниже $77 000, а ETH — ниже $2300.

Bitwise: покупки Strategy стали главным драйвером роста BTC до $79 500

В Bitwise считают, что притоки в ETF и покупки крупных инвесторов повлияли на восстановление BTC меньше, чем сделки Strategy: за последние восемь недель компания увеличила биткоин-резерв на $7,2 млрд, привлекая деньги через размещение привилегированных акций STRC. Сейчас Strategy держит 818 344 BTC, опередив BlackRock и его фонд IBIT с 812 276 BTC. Аналитики ожидают, что спрос на STRC с доходностью 11,5% позволит Strategy привлечь еще миллиарды и продолжить покупки; в Galaxy Digital также подсчитали, что при текущих темпах компания может обойти Сатоши Накамото по запасам BTC в течение двух лет.