Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

722

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Крупный инвестор развернулся в HYPE и открыл шорт на $13,6 млн

По данным OnchainLens, крупный инвестор закрыл лонг по HYPE с прибылью $2,28 млн и открыл короткую позицию по HYPE с плечом 5x на $13,6 млн. Также он продал 40 000 спотовых токенов HYPE, заработав $2,85 млн, и продолжает держать 150 000 HYPE примерно на $10,75 млн при спотовой прибыли $6,4 млн.

Хуан Жэньсюнь назвал Marvell кандидатом на капитализацию $1 трлн, акции MRVL взлетели на 26% на премаркете

Акции Marvell (MRVL) подскочили более чем на 26% на премаркете после заявления Хуана Жэньсюня, который призвал открыть длинную позицию в бумагах компании. Сейчас акции прибавляют 21,7% и торгуются выше $265 , капитализация превышает $200 млрд , что в 5 раз ниже его цели в $1 трлн. На выступлении в Taipei Nangang Exhibition Center Жэньсюнь сказал, что Marvell может стать «следующей компанией с капитализацией в $1 трлн», отметив её роль в подключении дата-центров для ИИ, оптических соединениях и экосистеме NVLink Fusion.

BTC впервые за 56 дней упал ниже $70 000

BTC опустился ниже $70 000 впервые за 56 дней, следует из данных биржи HTX. За последние сутки криптовалюта подешевела на 3,97%.

Цены на серебро выросли более чем на 2% за день

Спотовая цена на серебро за день поднялась более чем на 2% и достигла $76,33 за унцию, следует из данных Bitget. На бирже COMEX рост также составил 2%, а котировка поднялась до $76,76 за унцию.

BTC обновил почти двухмесячный минимум на фоне ралли акций в США

BTC опускался до минимума с 7 апреля: за сутки падение превысило 4% а за последние 7 дней — около 8% при том, что S&P 500 поднялся выше 7 600 пунктов, а Nasdaq — выше 27 000 пунктов. В Bitrue Research Institute отмечают, что рынок сейчас воспринимает BTC как более рискованный актив, зависящий от макрофакторов, а не как защитный инструмент, но считают расхождение временным. Santiment сообщает о перетоке части средств из криптовалют в акции на фоне более высокой доходности и меньшей волатильности, а трейдеры следят за уровнем 200-недельной EMA в районе $69 000 как за ключевой поддержкой.