Эксплойт Bybit выявил недостатки безопасности централизованных криптобирж

Bybit взломан на $1,4 млрд

Криптовалютная биржа Bybit подверглась крупнейшему взлому в истории криптовалют, потеряв более $1,4 млрд в ликвидных токенах Ether (stETH), Mantle Staked ETH (mETH) и других токенах ERC-20.

По словам аналитиков, эта атака подчеркивает, что даже централизованные биржи с сильными мерами безопасности остаются уязвимыми для сложных кибератак.

Аналитики по безопасности блокчейна, включая Arkham Intelligence и ончейн-ищейку ZachXBT, связывают атаку с Lazarus Group, хакерской организацией, поддерживаемой Северной Кореей.

«Этот инцидент - еще одно яркое напоминание о том, что даже самые сильные меры безопасности могут быть сведены на нет человеческой ошибкой», - сказал Cointelegraph Люсьен Бурдон, аналитик Trezor.

Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманом заставив подписавшихся одобрить вредоносную транзакцию, которая вывела криптовалюту из одного из холодных кошельков Bybit.

Взлом Bybit более чем в два раза превышает взлом Poly Network на 600 миллионов долларов в августе 2021 года, что делает его крупнейшим взломом криптовалютной биржи на сегодняшний день.

По словам Меира Долева, соучредителя и главного технического директора Cyvers, атака имеет общие черты со взломом WazirX на 230 миллионов долларов и Radiant Capital на 58 миллионов долларов. По словам Долева, холодный кошелек Ethereum multisig был взломан с помощью обманной транзакции, в результате которой подписывающие его лица были обмануты, одобрив вредоносное изменение логики смарт-контракта.

Взлом на сумму 1,4 миллиарда долларов стал серьезным ударом для криптовалютной индустрии, тем более что он составляет почти половину от 2,3 миллиарда долларов, похищенных в результате взломов, связанных с криптовалютами, в 2024 году.

Появившееся решение, известное как проверка транзакций вне цепочки, может предотвратить 99% всех криптовалютных взломов и мошенничеств, упреждая симуляцию и проверку транзакций блокчейна в среде вне цепочки, сказал Cointelegraph Майкл Перл, вице-президент по стратегии GTM в Cyvers.

Еженедельный набор инструментов, который анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу