Эксперты Slowmist рассказали подробности о взломе Safe и краже миллиардов с Bybit

667

2 мин

26.02.2025

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Bank of America советует снизить долговую нагрузку на фоне ажиотажа вокруг ИИ и ускорения инфляции

Главный инвестстратег Bank of America Майкл Хартнетт предупредил, что из-за притока денег в акции и технологический сектор начало июня может стать удачным моментом для фиксации прибыли. По его оценке, ажиотаж вокруг ИИ, рост инфляции и FOMO повышают риски: в апреле PPI в США ускорился до 6%, а CPI — до 3,8% и оба показателя оказались выше ожиданий. Хартнетт считает порогом давления на рисковые активы CPI выше 4% и напоминает, что при инфляции выше 4% S&P 500 в среднем снижается на 4% за 3 месяца и на 7% за 6 месяцев; при этом индикатор «быков и медведей» Bank of America поднялся до 7,6, а индекс SOX на 62% выше 200-дневной средней. За неделю глобальные фонды акций привлекли $20,5 млрд, техфонды — $5,4 млрд, тогда как криптофонды потеряли $1,3 млрд — это крупнейший недельный отток с февраля 2026 года.

HTX DeepThink: Уорш возглавил ФРС, крипторынок ждет смена режима ликвидности

14 мая Кевин Уорш с минимальным перевесом голосов в Сенате был утвержден председателем Федеральной резервной системы, после чего рынки рисковых активов, включая криптовалюты, вошли в фазу высокой волатильности и неопределенности. Аналитики HTX Research отмечают конфликт между требованиями Дональда Трампа быстрее снижать ставки и инфляционным давлением: PPI в США достиг 6% год к году, базовый PPI — 5,2%. Ключевым событием станет заседание FOMC 16–17 июня, где первое решение по ставке под руководством Уорша может задать новые ожидания по ликвидности и траектории крипторынка.

MSX откроет 16 мая второй этап pre-IPO с токенами Anthropic и Polymarket

Платформа MSX Maitong 16 мая 2026 года запустит подписку на второй этап pre-IPO, в который войдут проекты Anthropic и Polymarket. Подписка на Anthropic составит 855U при оценке $950 млрд, на Polymarket — 152U при оценке $15 млрд. Ранее первый pre-IPO-проект платформы Cerebras ($CBRS.M) прошел путь от подписки до IPO, а участники, купившие по 100,35U, получили более 300% доходности.

Южная Корея в июле представит правила для токенизированных ценных бумаг

Комиссия по финансовым услугам Южной Кореи планирует в июле обнародовать подробные правила для токенизированных ценных бумаг, чтобы подготовить их интеграцию в рынок капитала к 2027 году. Заместитель председателя FSC Квон Дэ-ен сообщил, что документ представят в июле, а новые нормы должны закрепить выпуск и обращение таких инструментов. Ожидается, что план также включит дорожную карту токенизации акций, облигаций и фондов денежного рынка, возможные изменения лимитов внебиржевой торговли и правила для дробных инвестиционных продуктов.

Binance провела 4-часовой онлайн-саммит о сближении ИИ и крипторынка с фокусом на стейблкоины и токенизацию

Binance провела первую онлайн-конференцию Binance Online продолжительностью около 4 часов с участием CZ, операционного директора BlackRock Роба Голдштейна, главы Ripple Брэда Гарлингхауса, председателя Solana Foundation Лили Лю, а также Адама Бэка, Чамата Палихапитии и Энтони Помплиано. На мероприятии обсудили 10 тем, а число просмотров превысило 680 000, включая интеграцию ИИ и криптовалют, стейблкоины, токенизацию реальных активов и интерес со стороны институтов. Участники отметили рост роли стейблкоинов и ончейн-платежей, а BlackRock подчеркнула, что токенизация рынков капитала пока на ранней стадии, но с большим потенциалом.