Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

681

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

В Индии врач лишился $1,5 млн из-за мошенников с криптоинвестициями

Частный врач из Гунтура потерял около 1,3 млрд рупий ($1,5 млн), вложив деньги в криптопроект с обещаниями высокой доходности, сообщают местные СМИ. По его словам, платформа показывала фиктивную прибыль и побуждала вносить всё больше средств, но при попытке вывода начала отклонять заявки и блокировать доступ. Полиция возбудила уголовное дело и проверяет банковские счета, криптокошельки и транзакции, подозревая организованную международную группу.

Фонд Леопольда Ашенбреннера впервые с начала 2026 года нарастил позиции, TE прибавила 5,57% после закрытия торгов

Фонд Situational Awareness LP, принадлежащий 25-летнему инвестору Леопольду Ашенбреннеру, в первом квартале 2026 года впервые с начала года зафиксировал чистую покупку активов. На послеторговой сессии t1 Energy (TE) выросла на 5,57% до $7,39, а HIVE Digital (HIVE) прибавила 3,76% и торговалась по $3,59.

ФРС: 25% работников в США уже использовали генеративный ИИ на работе, криптовалюта остается инструментом инвестиций

Федеральная резервная система в «Отчете о благосостоянии домохозяйств США за 2025 год» сообщила, что около 25% американских работников использовали генеративный ИИ в работе за последний месяц, чаще всего это люди с более высоким уровнем образования. Большинство опрошенных считают, что ИИ помогает повысить эффективность и поддерживает карьерный рост, а не напрямую заменяет рабочие места. В отчете также говорится, что криптовалюты в США по-прежнему используют в основном для инвестиций, а инфляция остается главной финансовой проблемой, при этом давление сильнее ощущают молодежь, семьи с низкими доходами и афроамериканцы.

Американские спотовые Bitcoin-ETF показали крупнейший однодневный отток с 29 января 2026 года

В понедельник американские спотовые Bitcoin-ETF зафиксировали чистый отток около $648,6 млн, это максимум с 29 января 2026 года после примерно $1 млрд оттока на прошлой неделе. Наибольший отток пришёлся на iShares Bitcoin Trust (IBIT) от BlackRock — около $448,3 млн, также средства выводили из ARK 21Shares Bitcoin ETF (ARKB), Fidelity Wise Origin Bitcoin Fund (FBTC) и продуктов Bitwise, VanEck, Invesco и Franklin Templeton. Аналитики связывают распродажу с обострением конфликта между США и Ираном, ростом цен на нефть и доходности казначейских облигаций США, из-за чего инвесторы переключились на более защитные активы и фиксировали прибыль, хотя долгосрочный тренд по BTC, по их мнению, не изменился.

ZachXBT раскритиковал инвестиции в Spartans и усомнился в намерениях команды

Ончейн-аналитик ZachXBT предупредил инвесторов о рисках вокруг проекта Spartans и допустил возможность rug pull, заявив, что вложения в него выглядят крайне сомнительно. По его словам, связанный со Spartans Гурхан Кизилоз ранее возглавлял BlockDAG Network, которая годами не запускала ни основную сеть, ни продукты для майнинга, но продвигала предпродажу с обещанием «300-кратной доходности» и привлекла как минимум $3,5 млрд у розничных инвесторов. ZachXBT также отметил, что BlockDAG недавно сменила фокус на азартные игры, и предположил, что игорная платформа может использоваться для «отмывания» средств через высокие комиссии и выплаты сотрудникам и KOL.