Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 882 Биржи: 1424
Рыночная капитализация: $2 270 240 254 487,45
Объем за 24 ч: $66 291 517 524,764
ETH Газ: 0,218 Gwei
Быстро
0,245 Gwei
Стандарт
0,218 Gwei
Медленно
0,217 Gwei
Байбит

На прошлой неделе, 21 февраля 2025 года, крипторынок столкнулся с крупнейшим кризисом в области управления активами. Мультиподписной кошелек Safe, используемый на платформе Bybit, был взломан хакерами. Из него выведено почти $1,5 млрд в Ethereum (ETH) через транзакцию с «легитимной подписью». Исследователи Slowmist объяснили ка злоумышленникам удалось это сделать

Киберпреступники получили доступ к кошельку благодаря сложной социальной инженерии. Они сумели обойти многоподписной механизм проверки, используя функцию delegatecall в контракте Safe. В результате вредоносный код был внедрен, и цифровые средства отправились на анонимный адрес.

Инцидент показал, что система мультиподписей не гарантирует абсолютную безопасность. Даже при наличии таких мер, уязвимости все равно остаются. Этот случай вновь подчеркивает необходимость дополнительных защитных механизмов для цифровых активов.

Это не первый инцидент атаки на мультиподписные кошельки Safe. В прошлом году платформы WazirX и Radiant Capital пострадали от подобных атак, потеряв $230 млн и $50 млн соответственно. Аналитики выявили общие технические проблемы, характерные для таких взломов.

По словам исследователей, основная проблема заключается не в самом контракте Safe, а в процессе его интеграции. Часто слабой остается проверка на уровне фронтенда, и ответственность полностью ложится на управление приватными ключами. Отсутствие динамической защиты и системы белых списков позволяет злоумышленникам обходить стандартные проверки. Эксперты предлагают внедрить дополнительные механизмы защиты, такие как сканирование рисков в режиме реального времени и более детальный контроль разрешений. Улучшение этих процессов стало критически важным для защиты цифровых активов в будущем.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
Золото превысило $4 000 за унцию
Спотовая цена на золото превысила $4 000 за унцию. По данным Bitget, сейчас металл торгуется на уровне $4 000,3, прибавив за день 0,59%.
Австралия отменит 50% льготу по налогу на прирост капитала для криптоинвесторов с июля 2027 года
Австралия с 1 июля 2027 года отменит 50% льготу по налогу на прирост капитала для активов, которыми владели более 12 месяцев, включая криптовалюты. Вместо нее введут учет инфляции в цене покупки актива и минимальную ставку налога в 30%. Прибыль, полученная до 1 июля 2027 года, останется под действием старых правил, а доходы после этой даты будут облагаться уже по новой системе. На этом фоне долгосрочным держателям криптоактивов в Австралии советуют заранее подготовить данные по сделкам и оценке активов, а также рассмотреть продажу части вложений до вступления новых правил в силу.
Robinhood запросила у SEC разрешение на создание инвестиционного фонда для сотрудников
Robinhood обратилась в SEC за разрешением запустить Robinhood Employee Fund — внутренний фонд, через который сотрудники смогут совместно инвестировать в акции, недвижимость и другие активы. Компания рассчитывает, что такой инструмент поможет эффективнее привлекать и удерживать персонал, и при этом готова соблюдать ключевые требования регулятора, включая аудит и меры против мошенничества. Аналогичные фонды для сотрудников уже есть у Goldman Sachs, Blackstone и KKR.
Крупный держатель закрыл убыточные позиции в SK Hynix и Micron на $4,042 млн
На фоне нескольких дней падения акций производителей памяти крупный трейдер с адресом 0x0c349 сократил длинные позиции с 10-кратным плечом по SK Hynix и Micron Technology, общая стоимость которых составляла около $4,042 млн. Позиции находились всего в 5,9% и 5,1% от уровня ликвидации, поэтому трейдер закрыл их, зафиксировав убыток около $162 000, а общий убыток по сделкам достиг примерно $1,461 млн.
Trump Media запустит платный ранний доступ к постам Трампа в Truth Social
Trump Media & Technology Group со следующего месяца начнет предоставлять платный доступ в реальном времени к новым постам Дональда Трампа в Truth Social раньше, чем их увидят обычные пользователи. Сервис ориентирован на институциональных клиентов, включая компании из сферы высокочастотной торговли, при этом часть контрактов уже подписана. Компания пока не раскрыла тарифы и не уточнила, насколько раньше подписчики будут получать публикации.