В мире, где цифровые валюты танцуют на краю хаоса, Анейрин Флинн, соучредитель и генеральный директор Failsafe, оказался в разговоре с Crypto.News, рассеяв разгром. Сказка разворачивается как трагикомедия, где будущее профилактических мер так же неопределенно, как кошка на горячей оловянной крыше, а понятие отката Ethereum так же возможно, как снежный ком в аде.
🌊 Если думаешь, что волны удачи обойдут тебя, то, дружище, пора пересмотреть свои прогнозы!
CryptoWave – здесь прогнозы такие, что даже шторм завидует нашей энергии.
По мере того, как цены на криптовалюту резко упали, мир с недоверием наблюдал за тем, как известная группа Северной Кореи выполнила одну из крупнейших кибер -ограблений в финансовой истории. Они нарушили холодный кошелек Bybit Ethereum (ETH), устроившись с более чем 400 000 Ethereum, в то время ошеломляющие 1,4 миллиарда долларов. Поговорите о ограблении, достойной голливудского блокбастера! 🎬💰
Бен Чжоу, доблестный генеральный директор Bybit, вступил в действие, защищая обмен с пылом рыцаря в сияющих доспехах. Сообщество держалось в курсе, лидеры отрасли сплотились, как группа супергероев, и Bybit удалось заполнить финансовую пустоту за только что, восстанавливая выводы в их прежнюю славу. Браво! 👏
Тем не менее, поскольку усилия по восстановлению разворачивались в рамках программы щедрости и отслеживания в цепочке, хакеры, как квалифицированные маги, отмывали украденные средства на лабиринт адреса. Пуф! И они ушли!
Хак, эксплойт или что-то еще?
«Это была сложная атака социальной инженерии», — заявил Флинн, как будто обнародовал поворот сюжета в захватывающем романе. Он отметил, что та же тактика была использована против Radiant Capital, DMM Bitcoin и Wazirx. Кажется, у хакеров была пьеса! 📚
В случае с Байбитом Чжоу рассказал, что плохие актеры подделали пользовательский интерфейс с несколькими SIG, что заставило ничего не подозревающую команду неосознанно подписывать вредоносные транзакции. Аудит, проведенные Labs и Verichains Sygnia Labs, обнаружил, что агенты Lazarus скомпрометировали доступ от безопасного разработчика кошелька, натягивая шерсть над глазами мульти-сиджников Bybit. Классический случай «Доверие, но проверь», ушел!
Это нарушение позволило северокорейским киберпреступникам выполнить вредоносную транзакцию, вытаскивая средства из холодного кошелька Bybit. Ограбление, которое заставило бы даже самых опытных преступников кивать в одобрении!
— Safe.eth (@safe) 26 февраля 2025 г.
Мульти-сиг блинд подписывание
Инцидент поднял брови о слепых подписании, где пользователи одобряют транзакции, не полностью проверяя детали. Это как подписать чек, не глядя на сумму — что может пойти не так? 🤔
Чжоу, последний подписав, использовал аппаратный кошелек Ledger для разрешения последнего утверждения. Тем не менее, ограничения проектирования предотвращали полную проверку транзакций, в конечном итоге позволив хакерам уйти с фондами. «Да, слепое подписание — это проблема, но в этом случае это не главное подозреваемое», — отметил Флинн, как будто пытаясь отклонить вину, как опытный политик.
Вместо этого он указал пальцами на крупные цифровые кластеры, поддерживаемые централизованными обменами. Bybit нарисовал цель на спине, сохранив миллиарды криптооданов в одном многофункциональном уровне, и Лазарь постучал. Флинн предположил, что разделение активов по нескольким адресам может быть просто противоядием от этой проблемы. Действительно мудрый человек!
Хотя более высокая бдительность сотрудников и надежные инструменты безопасности транзакций снизили бы вероятность успешной кражи, разделение активов было бы наиболее эффективным способом уменьшить обращение к атакователям обмена.
.
Aneirin Flynn, соучредитель и генеральный директор Faulsafe
Ethereum rollback не является решением для Bybit
В изгибе судьбы Maelstrom Cio Arthur Hayes предложил отскакивать блокчейн Ethereum, чтобы отменить взлом Bybit, шаг, который восстановил бы транзакции и уравновешивание кошелька в их предварительное состояние. Благородная идея, но это практично? 🤷♂️
Хейс утверждал, что Dao Fork 2016 года установила прецедент для таких действий. В то время хакеры украли 60 миллионов долларов у Ethereum Dao, который вызвал ударные волны через зарождающееся сообщество Ethereum. Дао проголосовал за «нерегулярные изменения государства», чтобы смягчить кризис, разделяя Эфириум на два — Эфир Классик и Эфириум, последний теперь титан в мире блокчейна.
Смотрите также
- Акции Роснефть прогноз. Цена акций ROSN
- Акции привилегированные Татнефть прогноз. Цена акций привилегированных TATNP
- Акции Сбербанк прогноз. Цена акций SBER
- Акции ЛУКОЙЛ прогноз. Цена акций LKOH
- Акции Банк ВТБ прогноз. Цена акций VTBR
- Акции МТС прогноз. Цена акций MTSS
- Акции привилегированные Ростелеком прогноз. Цена акций привилегированных RTKMP
- Акции Группа Русагро 01 прогноз. Цена акций RAGR
- Акции Северсталь прогноз. Цена акций CHMF
- Акции привилегированные Ленэнерго прогноз. Цена акций привилегированных LSNGP
2025-02-27 00:31