Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

730

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Власти США обсуждают получение долей в ИИ-компаниях через добровольную передачу акций

По данным 3 источников, американские чиновники провели предварительные переговоры с несколькими крупными ИИ-компаниями о возможности передачи федеральному правительству долей в их капитале. 2 источника утверждают, что CEO OpenAI Сэм Альтман обсуждал эту идею с представителями администрации президента Трампа с начала его второго срока, впервые напрямую подняв тему в разговоре с Трампом в начале 2025 года, а затем вернувшись к ней в последние недели. Как пишет Notus, один из вариантов предполагает добровольную передачу акций государству, а доходы от таких вложений могут направить на общественные цели, включая выплаты всем американским домохозяйствам; при этом Anthropic, по словам источников, подобных переговоров не вела.

Grayscale: BTC может перейти к восстановлению, но рынку нужна поддержка новых покупателей

Grayscale отмечает, что после продажи 32 BTC компанией Strategy 1 июня на рынке BTC усилилась волатильность, хотя компания по-прежнему держит около 840 000 BTC на сумму около $55 млрд. По мнению аналитиков, давление на акции Strategy, включая VRCPS с целевым уровнем около $100 и дивидендной доходностью 11,5%, может ограничить дальнейшие покупки BTC и усилить колебания цены, если компании придется повышать выплаты. Grayscale ожидает восстановления BTC в ближайшие месяцы, но считает, что для устойчивого дна рынку нужны новые покупатели, а в краткосрочной перспективе BTC может отставать от сегментов, которые выигрывают от большей ясности в регулировании.

Financial Times усомнилась в оценке SpaceX в $1,78 трлн без стабильного денежного потока

Financial Times пишет, что по итогам IPO SpaceX инвесторам сложно понять, какой компания станет через 10, 5 или даже 2 года, и SpaceX подтвердила цель оценки в $1,78 трлн, которая сделает ее седьмой в мире по рыночной капитализации. В феврале Илон Маск объединил SpaceX с xAI, после чего ИИ стал ключевым направлением: на xAI пришлось более трех четвертей капзатрат в 1 квартале, а 93% адресного рынка в проспекте эмиссии связано с ИИ. При этом SpaceX в прошлом году вывела на орбиту около 2 200 метрических тонн, тогда как для бизнеса орбитальных дата-центров, по словам Маска, нужно запускать 1 миллион метрических тонн в год, а главным подтверждением оценки останется стабильный денежный поток.

Инвестор Serenity набрал более 47 000 подписчиков в X на фоне ажиотажа вокруг ИИ

На фоне всплеска интереса к инвестициям в ИИ трейдер Serenity привлёк внимание в сети, а число его подписчиков в X превысило 47 000. Serenity известен по Reddit WallStreetBets и публикует свои исследования бесплатно. В своих обзорах он фокусируется на цепочке поставок и производстве ИИ-чипов NVIDIA, пытаясь находить узкие места и компании с дефицитными компонентами и сильной переговорной позицией.

Goldman Sachs предупредил о замедлении роста рынка, но советует покупать акции на просадках

Goldman Sachs считает, что после сильного восстановления ожидаемая доходность фондового рынка может снизиться, однако банк сохраняет рекомендацию «перевес» по акциям на ближайшие 12 месяцев. По словам стратега Кристиана Мюллера-Глиссманна, рынок почти вернулся к историческим максимумам на фоне прибыли техкомпаний и инвестиций в искусственный интеллект, но высокие доходности, дорогая энергия и перегретые настроения повышают риск отката. При этом в Goldman Sachs отмечают, что макроусловия остаются благоприятными благодаря росту корпоративных прибылей и продолжению вложений, связанных с ИИ.