Крупный взлом на криптовалютной бирже Bybit выявил серьёзные проблемы с безопасностью, что привело к краже $1,5 млрд в Ethereum. Эксперты объяснили, как это произошло и какие ошибки были допущены платформой.
Методы, используемые в атаке
Хакеры использовали технику, называемую 'Слепая подпись', которая позволяет пользователям подтверждать транзакции, не видя всех их деталей. Эта лазейка дала возможность несанкционированного доступа к холодному кошельку Bybit, что привело к быстрому переводу средств на консолидированный счёт. Затем киберпреступники распределили украденные активы по различным кошелькам, чтобы запутать следы.
Можно ли было предотвратить инцидент?
Многие эксперты утверждают, что Bybit могла бы избежать этого взлома, если бы предприняла ключевые меры предосторожности: - Мониторинг несанкционированных контрактов: Bybit должна была отслеживать переводы на контракты ERC-20, не соответствующие стандартам. - Внедрение мер безопасности для delegate calls: отсутствие контроля для delegate calls оставило биржу уязвимой. - Проведение аудитов безопасности: регулярные проверки до и после одобрения транзакций могли бы снизить риски.
Реакция индустрии и дальнейшие шаги
После взлома Bybit объявила о награде в 50,000 ARKM коинов за информацию о злоумышленниках. Тем не менее, эксперты предупреждают, что возврат украденной криптовалюты будет сложной задачей из-за отсутствия международных регулирующих механизмов.
Инцидент с Bybit вновь поднимает вопрос о важности безопасности в криптовалютной индустрии. Несмотря на то что платформа предпринимает шаги для устранения уязвимостей, восстановление доверия пользователей останется серьёзным вызовом.
