Безпрецедентні великі втрати від єдиного інциденту
Разом вражаюча аварія безпеки призвела до втрати приблизно 1,46 мільярда доларів, що стало історичним рекордом для окремого випадку крадіжки. Постраждалою стороною є одна відома торгова платформа, чий холодний гаманець Ethereum зазнав атаки хакерської групи Lazarus Group. Масштаб цієї крадіжки перевищує 611 мільйонів доларів, вкрадених у результаті зламу однієї з мереж у 2021 році, і навіть перевищує крадіжку приблизно в 1 мільярд доларів з Центрального банку Іраку у 2003 році.
Ця важлива подія викликала широкий страх і глибокі роздуми в галузі. Давайте поступово проаналізуємо цю кризу, що нагадує "швидкість життя і смерті".
Лінія захисту холодного гаманця була порушена
Холодні гаманці зазвичай вважаються найнадійнішим способом зберігання криптовалют, оскільки вони повністю ізольовані від Інтернету. Виведення коштів вимагає дотримання суворих багатоступеневих перевірок та процесів затвердження. Ця торгова платформа використовує комбінацію багатопідписних гаманців та апаратних холодних гаманців, встановлюючи поріг підпису 3/3, тобто всі три власники приватних ключів повинні одночасно дати дозвіл, щоб виконати будь-який перехід активів.
Хакерська організація не зламала холодний гаманець безпосередньо, а успішно проникла в комп'ютерні системи трьох підписувачів. Вони заздалегідь розгорнули шкідливий контракт з бекдором, який тихо замінював звичайні запити на транзакції на заздалегідь розгорнутий шкідливий контракт під час щоденних операцій підписувачів.
Джерело цього вразливості полягає в успішній фішинговій атаці. Хакери обманом змусили підписувачів гаманця підписати шкідливі дані транзакцій, що в кінцевому підсумку призвело до шкідливого оновлення контракту, що дозволило хакерам контролювати холодний гаманець і перевести всі кошти. Це ще раз доводить, що навіть найсуворіші заходи безпеки можуть бути зламані, якщо в процес залучені людські фактори.
Обговорення доцільності відкату блокчейну
Оскільки сума вкрадених коштів є величезною, деякі люди закликають до виконання "відкату", щоб скинути блокчейн до стану до атаки. На це генеральний директор торгової платформи зазначив: "Це не повинно вирішуватися однією людиною. Відповідно до духу блокчейну, можливо, це слід вирішувати шляхом голосування в громаді, але я не впевнений."
Розробник ядра Ethereum Тим Бейко пояснив, що в поточній екосистемі Ethereum операція скасування вже неможлива. До 2025 року розвиток DeFi та крос-ланцюгових мостів означає, що вкрадені кошти можуть легко змішуватися в мережах додатків. Наприклад, вкрадені кошти можуть обмінюватися на децентралізованих біржах, а отримані токени можуть використовуватися як забезпечення в DeFi протоколах, а позичені активи потім можуть бути перекинуті на інші ланцюги. Повне "скасування" призведе до того, що всі нещодавні дії в ланцюзі стануть недійсними, що може спричинити ще більший хаос. Багато завершених транзакцій включають впливи поза Ethereum (наприклад, продажі на біржах, викуп фізичних активів тощо), які не можуть бути скасовані. Тому скасування не є розумним рішенням.
Призупинення виведення коштів викликало суперечки
Після події один із засновників відомої біржі запропонував тимчасово зупинити всі виведення коштів як стандартний захід безпеки. Ця пропозиція спричинила жваві дискусії.
Деякі фахівці виступають проти цього. Вони вважають, що зупинка виведення коштів змусить користувачів відчути безпорадність біржі щодо їхніх коштів, навіть якщо немає хакерських атак, блокування або затримка виведення також можуть бути дуже розчаровуючими. Це також є причиною, чому багато користувачів відмовляються від певних торгових платформ, оскільки вони часто подовжують терміни очікування виведення коштів.
Генеральний директор постраждалої торгової платформи відповів, що якщо атака хакерів сталася через проникнення в внутрішню систему або зламаний гарячий гаманець, вони негайно призупинять всі виведення. Але в даному випадку було зламано холодний гаманець ETH, що не пов'язано з внутрішньою системою. Він підкреслив, що протягом 12 годин після інциденту всі виведення були завершені, система виведення повністю відновила нормальну швидкість, користувачі можуть знімати будь-які суми без затримок.
Допомога та підтримка в галузі
Після інциденту кілька торгових платформ і організацій протягнули руку допомоги. Один великий обмінний рахунок і ще одна торговельна платформа разом перевели до холодного гаманця постраждалої платформи понад 50 000 ETH. Інша біржа безпосередньо перевела до її холодного гаманця 12 652 stETH (близько 3 375 000 доларів США).
Згідно з даними статистики, за останні 12 годин на постраждалу торгову платформу було залучено понад 4 мільярди доларів, включаючи 63,168.08 ETH, 3.15 мільярда доларів USDT, 173 мільйони доларів USDC та 525 мільйонів доларів CUSD. Ці кошти повністю покрили збитки, завдані внаслідок хакерської атаки.
Багато бірж та лідерів галузі також висловили свою підтримку. Деякі біржі заявили, що заморозили відповідні адреси, і в разі виявлення активів, що були вкрадені, негайно заморозять відповідні активи для підтримки роботи з повернення. Один із відомих засновників блокчейн-проекту заявив, що буде уважно стежити за розвитком подій і докладе максимум зусиль для сприяння відстеженню відповідних коштів.
Перешкоди для повернення коштів
Згідно з моніторингом, протягом двох з половиною днів після події хакери вже перевели 89,5 тисячі ETH (приблизно 224 мільйони доларів), що складає 18% від загальної кількості ETH, яку вони вкрали (499 тисяч). Якщо так продовжиться, хакери можуть протягом півмісяця конвертувати залишкові 410 тисяч ETH в інші активи.
Деякі онлайн-детективи виявили, що 5000 вкрадених ETH були відмиті через певну торгову платформу та конвертовані в біткойни. Постраждала торгова платформа вимагала, щоб ця платформа заблокувала кошти та відстежила їхній рух, але отримала відмову. Ця платформа оприлюднила дане прохання і заявила, що не надасть жодної допомоги, оскільки її користувачі були заблоковані постраждалою платформою.
Генеральний директор постраждалого交易平台у відповів на це: "Це стосується не лише нас, а й ставлення всього сектору до хакерів. Ми щиро сподіваємося, що ця платформа перегляне своє рішення і допоможе зупинити виведення коштів. Ми отримали підтримку Інтерполу та регуляторних органів; зупинка цих коштів - це не лише допомога нам."
Останні новини щодо ситуації
Після низки заходів з відновлення, позик та самодопомоги постраждала торговельна платформа оголосила, що вона офіційно зареєстрована в органах влади Індії, і всі послуги (включаючи відкриття нових угод та доступ до всіх продуктів) були повністю відновлені для існуючих користувачів.
Ця платформа також запровадила програму винагороди для організації хакерів Lazarus, яка демонструватиме прозорі дані про їхні діяльності з відмивання грошей. Загальна винагорода становитиме 10% від повернених коштів, і якщо всі кошти будуть повернуті, загальна сума винагороди може досягти 140 мільйонів доларів. Конкретний розподіл: 5% для суб'єкта, який успішно заморозив кошти, 5% для внесків, які допомогли відстежити кошти. Цей захід не лише спрямований на повернення вкрадених коштів, а й встановлює новий стандарт реагування на загрози безпеці для всієї галузі.
Незважаючи на те, що ця торгова платформа успішно подолала найбільш небезпечний ризик виведення коштів, дії хакерів, які згодом перетворять вкрадені ETH на готівку або обміняють на інші криптовалюти, можуть суттєво тиснути на ринок. В даний час ринок продовжує падати, і ситуація вже перейшла в стан паніки. За відсутності короткострокових позитивних новин криптовалютний ринок демонструє ознаки ведмежого ринку, інвесторам слід обережно ставитися до подальшого розвитку ситуації.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 лайків
Нагородити
8
3
Поділіться
Прокоментувати
0/400
NFTHoarder
· 15год тому
Холодний гаманець також не безпечний, тс-тс.
Переглянути оригіналвідповісти на0
SerumSquirter
· 15год тому
Холодний гаманець також не є безпечним, хто ще наважиться зберігати?
Найбільша у історії одноразова крадіжка: 1,46 мільярда доларів США шифрування активів було вкрадено. В індустрії знову пролунав тривожний сигнал.
Безпрецедентні великі втрати від єдиного інциденту
Разом вражаюча аварія безпеки призвела до втрати приблизно 1,46 мільярда доларів, що стало історичним рекордом для окремого випадку крадіжки. Постраждалою стороною є одна відома торгова платформа, чий холодний гаманець Ethereum зазнав атаки хакерської групи Lazarus Group. Масштаб цієї крадіжки перевищує 611 мільйонів доларів, вкрадених у результаті зламу однієї з мереж у 2021 році, і навіть перевищує крадіжку приблизно в 1 мільярд доларів з Центрального банку Іраку у 2003 році.
Ця важлива подія викликала широкий страх і глибокі роздуми в галузі. Давайте поступово проаналізуємо цю кризу, що нагадує "швидкість життя і смерті".
Лінія захисту холодного гаманця була порушена
Холодні гаманці зазвичай вважаються найнадійнішим способом зберігання криптовалют, оскільки вони повністю ізольовані від Інтернету. Виведення коштів вимагає дотримання суворих багатоступеневих перевірок та процесів затвердження. Ця торгова платформа використовує комбінацію багатопідписних гаманців та апаратних холодних гаманців, встановлюючи поріг підпису 3/3, тобто всі три власники приватних ключів повинні одночасно дати дозвіл, щоб виконати будь-який перехід активів.
Хакерська організація не зламала холодний гаманець безпосередньо, а успішно проникла в комп'ютерні системи трьох підписувачів. Вони заздалегідь розгорнули шкідливий контракт з бекдором, який тихо замінював звичайні запити на транзакції на заздалегідь розгорнутий шкідливий контракт під час щоденних операцій підписувачів.
Джерело цього вразливості полягає в успішній фішинговій атаці. Хакери обманом змусили підписувачів гаманця підписати шкідливі дані транзакцій, що в кінцевому підсумку призвело до шкідливого оновлення контракту, що дозволило хакерам контролювати холодний гаманець і перевести всі кошти. Це ще раз доводить, що навіть найсуворіші заходи безпеки можуть бути зламані, якщо в процес залучені людські фактори.
Обговорення доцільності відкату блокчейну
Оскільки сума вкрадених коштів є величезною, деякі люди закликають до виконання "відкату", щоб скинути блокчейн до стану до атаки. На це генеральний директор торгової платформи зазначив: "Це не повинно вирішуватися однією людиною. Відповідно до духу блокчейну, можливо, це слід вирішувати шляхом голосування в громаді, але я не впевнений."
Розробник ядра Ethereum Тим Бейко пояснив, що в поточній екосистемі Ethereum операція скасування вже неможлива. До 2025 року розвиток DeFi та крос-ланцюгових мостів означає, що вкрадені кошти можуть легко змішуватися в мережах додатків. Наприклад, вкрадені кошти можуть обмінюватися на децентралізованих біржах, а отримані токени можуть використовуватися як забезпечення в DeFi протоколах, а позичені активи потім можуть бути перекинуті на інші ланцюги. Повне "скасування" призведе до того, що всі нещодавні дії в ланцюзі стануть недійсними, що може спричинити ще більший хаос. Багато завершених транзакцій включають впливи поза Ethereum (наприклад, продажі на біржах, викуп фізичних активів тощо), які не можуть бути скасовані. Тому скасування не є розумним рішенням.
Призупинення виведення коштів викликало суперечки
Після події один із засновників відомої біржі запропонував тимчасово зупинити всі виведення коштів як стандартний захід безпеки. Ця пропозиція спричинила жваві дискусії.
Деякі фахівці виступають проти цього. Вони вважають, що зупинка виведення коштів змусить користувачів відчути безпорадність біржі щодо їхніх коштів, навіть якщо немає хакерських атак, блокування або затримка виведення також можуть бути дуже розчаровуючими. Це також є причиною, чому багато користувачів відмовляються від певних торгових платформ, оскільки вони часто подовжують терміни очікування виведення коштів.
Генеральний директор постраждалої торгової платформи відповів, що якщо атака хакерів сталася через проникнення в внутрішню систему або зламаний гарячий гаманець, вони негайно призупинять всі виведення. Але в даному випадку було зламано холодний гаманець ETH, що не пов'язано з внутрішньою системою. Він підкреслив, що протягом 12 годин після інциденту всі виведення були завершені, система виведення повністю відновила нормальну швидкість, користувачі можуть знімати будь-які суми без затримок.
Допомога та підтримка в галузі
Після інциденту кілька торгових платформ і організацій протягнули руку допомоги. Один великий обмінний рахунок і ще одна торговельна платформа разом перевели до холодного гаманця постраждалої платформи понад 50 000 ETH. Інша біржа безпосередньо перевела до її холодного гаманця 12 652 stETH (близько 3 375 000 доларів США).
Згідно з даними статистики, за останні 12 годин на постраждалу торгову платформу було залучено понад 4 мільярди доларів, включаючи 63,168.08 ETH, 3.15 мільярда доларів USDT, 173 мільйони доларів USDC та 525 мільйонів доларів CUSD. Ці кошти повністю покрили збитки, завдані внаслідок хакерської атаки.
Багато бірж та лідерів галузі також висловили свою підтримку. Деякі біржі заявили, що заморозили відповідні адреси, і в разі виявлення активів, що були вкрадені, негайно заморозять відповідні активи для підтримки роботи з повернення. Один із відомих засновників блокчейн-проекту заявив, що буде уважно стежити за розвитком подій і докладе максимум зусиль для сприяння відстеженню відповідних коштів.
Перешкоди для повернення коштів
Згідно з моніторингом, протягом двох з половиною днів після події хакери вже перевели 89,5 тисячі ETH (приблизно 224 мільйони доларів), що складає 18% від загальної кількості ETH, яку вони вкрали (499 тисяч). Якщо так продовжиться, хакери можуть протягом півмісяця конвертувати залишкові 410 тисяч ETH в інші активи.
Деякі онлайн-детективи виявили, що 5000 вкрадених ETH були відмиті через певну торгову платформу та конвертовані в біткойни. Постраждала торгова платформа вимагала, щоб ця платформа заблокувала кошти та відстежила їхній рух, але отримала відмову. Ця платформа оприлюднила дане прохання і заявила, що не надасть жодної допомоги, оскільки її користувачі були заблоковані постраждалою платформою.
Генеральний директор постраждалого交易平台у відповів на це: "Це стосується не лише нас, а й ставлення всього сектору до хакерів. Ми щиро сподіваємося, що ця платформа перегляне своє рішення і допоможе зупинити виведення коштів. Ми отримали підтримку Інтерполу та регуляторних органів; зупинка цих коштів - це не лише допомога нам."
Останні новини щодо ситуації
Після низки заходів з відновлення, позик та самодопомоги постраждала торговельна платформа оголосила, що вона офіційно зареєстрована в органах влади Індії, і всі послуги (включаючи відкриття нових угод та доступ до всіх продуктів) були повністю відновлені для існуючих користувачів.
Ця платформа також запровадила програму винагороди для організації хакерів Lazarus, яка демонструватиме прозорі дані про їхні діяльності з відмивання грошей. Загальна винагорода становитиме 10% від повернених коштів, і якщо всі кошти будуть повернуті, загальна сума винагороди може досягти 140 мільйонів доларів. Конкретний розподіл: 5% для суб'єкта, який успішно заморозив кошти, 5% для внесків, які допомогли відстежити кошти. Цей захід не лише спрямований на повернення вкрадених коштів, а й встановлює новий стандарт реагування на загрози безпеці для всієї галузі.
Незважаючи на те, що ця торгова платформа успішно подолала найбільш небезпечний ризик виведення коштів, дії хакерів, які згодом перетворять вкрадені ETH на готівку або обміняють на інші криптовалюти, можуть суттєво тиснути на ринок. В даний час ринок продовжує падати, і ситуація вже перейшла в стан паніки. За відсутності короткострокових позитивних новин криптовалютний ринок демонструє ознаки ведмежого ринку, інвесторам слід обережно ставитися до подальшого розвитку ситуації.