Самое крупное в истории похищение криптоактивов: платформа понесла убытки почти в 1,5 миллиарда долларов
21 февраля 2025 года вечером на одной из торговых платформ произошел серьезный инцидент с безопасностью, в результате которого было украдено более 1,46 миллиарда долларов, что стало крупнейшим кражей криптоактивов за последние годы.
Обзор события
Согласно анализу команды безопасности, украденные активы в основном включают:
401,347 ETH ( примерно 10,68 миллиарда долларов )
8,000 mETH ( примерно 26 миллионов долларов США )
90,375.5479 stETH ( примерно 2.6 миллиарда долларов )
15,000 cmETH ( примерно 4,300 миллионов долларов )
Трекер потоков капитала
Команда безопасности использовала инструменты отслеживания в блокчейне для анализа начального адреса хакера и обнаружила:
ETH был распределен: 400,000 ETH были распределены на 40 адресов, по 10,000 ETH на каждый адрес.
205 ETH обменялись на BTC через Chainflip и осуществили кросс-чейн перевод.
Все cmETH были переведены, но mETH Protocol вовремя приостановил вывод средств, успешно вернув 15,000 cmETH.
mETH и stETH были обменены на 98,048 ETH, затем распределены по 9 адресам.
Стоит отметить, что средства первоначального адреса атаки поступили с известной торговой платформы.
Этот метод атаки имеет сходство с другими недавними случаями массовых краж, все они нацелены на многофункциональный кошелек Safe. Нападающие, вероятно, использовали методы социальной инженерии, чтобы обмануть подписантов и заставить их подписать вредоносные транзакции на поддельном интерфейсе.
Влияние на рынок и реакция платформы
Атакуемая платформа быстро опубликовала объявление, пообещав, что все активы клиентов обеспечены 1:1, и платформа может понести эти убытки. Вывод средств пользователей не затронут. Генеральный директор платформы также заявил в социальных сетях, что процесс ввода и вывода средств восстановлен в нормальном режиме.
Безопасные советы
Данный инцидент вновь подчеркивает безопасность, с которой сталкивается индустрия Криптоактивов. Торговым платформам необходимо усилить меры безопасности, такие как многофакторная аутентификация, управление шифрованными кошельками, мониторинг активов и оценка рисков. Для индивидуальных пользователей следует повысить осведомленность о безопасности, отдавая предпочтение более безопасным методам хранения, таким как аппаратные кошельки, и избегать длительного хранения крупных сумм на биржах.
Постоянное обновление технологической защиты является ключом к обеспечению безопасности цифровых активов и содействию здоровому развитию отрасли.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Самое крупное в истории шифрование токенов: платформа понесла убытки в 1,46 миллиарда долларов.
Самое крупное в истории похищение криптоактивов: платформа понесла убытки почти в 1,5 миллиарда долларов
21 февраля 2025 года вечером на одной из торговых платформ произошел серьезный инцидент с безопасностью, в результате которого было украдено более 1,46 миллиарда долларов, что стало крупнейшим кражей криптоактивов за последние годы.
Обзор события
Согласно анализу команды безопасности, украденные активы в основном включают:
Трекер потоков капитала
Команда безопасности использовала инструменты отслеживания в блокчейне для анализа начального адреса хакера и обнаружила:
Стоит отметить, что средства первоначального адреса атаки поступили с известной торговой платформы.
! Медленный туман: анализ методов взлома и вопросов, стоящих за кражей почти 1,5 миллиарда долларов Bybit
! Медленный туман: анализ методов взлома и вопросов, стоящих за кражей почти 1,5 миллиарда долларов Bybit
Анализ методов атаки
Атакующий использовал следующие шаги:
Этот метод атаки имеет сходство с другими недавними случаями массовых краж, все они нацелены на многофункциональный кошелек Safe. Нападающие, вероятно, использовали методы социальной инженерии, чтобы обмануть подписантов и заставить их подписать вредоносные транзакции на поддельном интерфейсе.
Влияние на рынок и реакция платформы
Атакуемая платформа быстро опубликовала объявление, пообещав, что все активы клиентов обеспечены 1:1, и платформа может понести эти убытки. Вывод средств пользователей не затронут. Генеральный директор платформы также заявил в социальных сетях, что процесс ввода и вывода средств восстановлен в нормальном режиме.
Безопасные советы
Данный инцидент вновь подчеркивает безопасность, с которой сталкивается индустрия Криптоактивов. Торговым платформам необходимо усилить меры безопасности, такие как многофакторная аутентификация, управление шифрованными кошельками, мониторинг активов и оценка рисков. Для индивидуальных пользователей следует повысить осведомленность о безопасности, отдавая предпочтение более безопасным методам хранения, таким как аппаратные кошельки, и избегать длительного хранения крупных сумм на биржах.
Постоянное обновление технологической защиты является ключом к обеспечению безопасности цифровых активов и содействию здоровому развитию отрасли.