Іранська платформа шифрування зазнала атаки хакера, близько ста мільйонів доларів постраждали
18 червня 2025 року напад хакера на найбільшу платформу шифрування в Ірані привернув широку увагу. За інформацією кількох джерел, частина інфраструктури платформи та гарячий гаманець зазнали несанкціонованого доступу, що призвело до аномального переміщення великих обсягів активів.
Попередні оцінки показують, що ця подія охоплює кілька мереж, таких як TRON, EVM та BTC, загальна сума постраждалих активів складає приблизно 8,170 мільйонів доларів США. Ще більш шокуючим є те, що зловмисники не лише перевели кошти, але й активно перерахували велику кількість активів на спеціально створену адресу для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Після інциденту ця торговельна платформа швидко вжила заходів, щоб відключити зовнішні інтерфейси та розпочати розслідування. Платформа підкреслила, що більшість активів зберігається в неушкоджених холодних гаманцях, а це вторгнення обмежене лише частиною гарячих гаманців, які використовуються для щоденної ліквідності.
Варто зазначити, що хакерська організація, що називає себе Predatory Sparrow, заявила про свою відповідальність за цю атаку. Ця організація не лише оприлюднила вихідний код платформи, але й стверджує, що знищила близько 90 мільйонів доларів США в шифруваннях активів, назвавши їх "інструментами уникнення санкцій".
Згідно з аналізом безпеки, зловмисники використовували кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси, хоча й відповідають правилам перевірки формату адреси в ланцюзі, можуть успішно отримувати активи, але як тільки кошти надходять, це еквівалентно їхньому постійному знищенню. Ще варто зазначити, що ці адреси містять явно емоційні та провокаційні висловлювання.
Докладний аналіз на ланцюгу показує, що ця атака охоплює кілька блокчейн-мереж, включаючи TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony та Ripple. Вкрадені активи різноманітні, включаючи основні токени різних екосистем, а також UNI, LINK, SHIB та багато інших токенів.
Ця подія ще раз підкреслила важливість захисту безпеки платформ шифрування криптовалют. Експерти галузі радять платформам вжити такі заходи для зміцнення безпеки:
Строго ізолюйте права та доступ до холодних і гарячих гаманців, регулярно проводьте аудит прав доступу до гарячого гаманця.
Використання системи моніторингу в реальному часі на блокчейні для своєчасного отримання всебічної інформації про загрози та динамічної безпекової інформації.
Співпраця з системою протидії відмиванню грошей на блокчейні для своєчасного виявлення аномальних напрямків руху коштів.
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективну відповідь у критичні часові вікна після нападу.
З розвитком індустрії криптовалюти питання безпеки стає все важливішим. Ця подія безсумнівно стала тривогою для галузі, нагадуючи всім сторонам про необхідність постійного вдосконалення заходів безпеки для протидії дедалі складнішим викликам кібербезпеки.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
APY追逐者
· 07-05 11:08
Кілька мільярдів просто зникло.
Переглянути оригіналвідповісти на0
DegenWhisperer
· 07-02 21:55
Хто навчав хакера?
Переглянути оригіналвідповісти на0
MemeEchoer
· 07-02 14:13
Майже вже пізно
Переглянути оригіналвідповісти на0
BlockchainTherapist
· 07-02 14:10
Ці гроші зникли.
Переглянути оригіналвідповісти на0
StakeOrRegret
· 07-02 14:09
Гарячий гаманець приречений
Переглянути оригіналвідповісти на0
SatoshiLegend
· 07-02 13:50
Знову повторення подій TheDAO 2020 року. З точки зору структури прав доступу до Гаманець, це трагедія, яка давно мала статися.
Іранська платформа шифрування зазнала атаки, знищено активи на майже 100 мільйонів доларів.
Іранська платформа шифрування зазнала атаки хакера, близько ста мільйонів доларів постраждали
18 червня 2025 року напад хакера на найбільшу платформу шифрування в Ірані привернув широку увагу. За інформацією кількох джерел, частина інфраструктури платформи та гарячий гаманець зазнали несанкціонованого доступу, що призвело до аномального переміщення великих обсягів активів.
Попередні оцінки показують, що ця подія охоплює кілька мереж, таких як TRON, EVM та BTC, загальна сума постраждалих активів складає приблизно 8,170 мільйонів доларів США. Ще більш шокуючим є те, що зловмисники не лише перевели кошти, але й активно перерахували велику кількість активів на спеціально створену адресу для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Після інциденту ця торговельна платформа швидко вжила заходів, щоб відключити зовнішні інтерфейси та розпочати розслідування. Платформа підкреслила, що більшість активів зберігається в неушкоджених холодних гаманцях, а це вторгнення обмежене лише частиною гарячих гаманців, які використовуються для щоденної ліквідності.
Варто зазначити, що хакерська організація, що називає себе Predatory Sparrow, заявила про свою відповідальність за цю атаку. Ця організація не лише оприлюднила вихідний код платформи, але й стверджує, що знищила близько 90 мільйонів доларів США в шифруваннях активів, назвавши їх "інструментами уникнення санкцій".
Згідно з аналізом безпеки, зловмисники використовували кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси, хоча й відповідають правилам перевірки формату адреси в ланцюзі, можуть успішно отримувати активи, але як тільки кошти надходять, це еквівалентно їхньому постійному знищенню. Ще варто зазначити, що ці адреси містять явно емоційні та провокаційні висловлювання.
Докладний аналіз на ланцюгу показує, що ця атака охоплює кілька блокчейн-мереж, включаючи TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony та Ripple. Вкрадені активи різноманітні, включаючи основні токени різних екосистем, а також UNI, LINK, SHIB та багато інших токенів.
Ця подія ще раз підкреслила важливість захисту безпеки платформ шифрування криптовалют. Експерти галузі радять платформам вжити такі заходи для зміцнення безпеки:
З розвитком індустрії криптовалюти питання безпеки стає все важливішим. Ця подія безсумнівно стала тривогою для галузі, нагадуючи всім сторонам про необхідність постійного вдосконалення заходів безпеки для протидії дедалі складнішим викликам кібербезпеки.