О, BigONE, ты шаловливый криптообменник! Ты потерял целую кучу в 27 миллионов долларов из-за атаки третьей стороны на инфраструктуру горячих кошельков. Ой!
"Покупай на слухах, продавай на новостях" - легко сказать. А как отличить слух от FUDа? У нас тут как раз об этом.
Фильтровать информацию16 июля вы заметили подозрительное движение ваших активов, словно они готовились к участию в Riverdance. Оказалось, что это был сторонний атакующий на ваш горячий кошелек. Ого!
Но не волнуйтесь, ваши личные ключи остаются в безопасности, и вы определили и ограничили путь атаки, чтобы предотвратить дальнейшие потери. Пфух! Вы также сотрудничали с SlowMist, фирмой по обеспечению безопасности блокчейна, для отслеживания адресов кошельков злоумышленника и мониторинга движения украденных средств. Отличная работа!
Большое обещание BigONE: Мы покроем все убытки!
BigONE, ты настоящий герой! Ты обещал покрыть все потери от взлома, чтобы сохранить активы своих пользователей неприкосновенными. Ты активировал внутренние резервы безопасности, включая BTC, ETH, USDT, Solana (SOL) и Mixin (XIIN), для пополнения средств пострадавших пользователей. Ты — крипто-Робин Гуд!
Для других затронутых токенов вы активно обеспечиваете внешнюю ликвидность через механизмы заимствования с целью скорейшего восстановления кошелька платформы. Вы как финансовый супергерой!
В отчете, предоставленном для CryptoMoon, компания по безопасности блокчейнов Cyvers заявила о том, что злоумышленник использовал вашу производственную сеть, вероятно через скомпрометированные каналы CI/CD или управления серверами, изменяя бизнес логику и отключая ключевые проверки контроля рисков. Оу!
Атака началась с развертывания вредоносных бинарных файлов на серверах учетной системы, после чего было произведено несанкционированное изъятие 350 ETH (1.1 миллиона долларов). Злоумышленник оперативно расширил вывод средств по криптовалютам Bitcoin, Solana и Troon, консолидировав украденные активы на одном внешнем адресе для отмывания. Хитро!
Похищенные средства конвертированы в WE
Украденные средства были преобразованы в WEIH/ETH и направлены через новых посредников, что указывает на подготовку к смешиванию или деятельности по децентрализованным обменам. Похоже, это был хорошо спланированный грабеж.
Cybvers выявил несколько недостатков безопасности, способствовавших инциденту, включая точку отказа в управлении горячими кошельками, недостаточную проверку целостности кода, отсутствие предтранзакционной валидации и ограниченную сегментацию сети между серверами сборки и управления кошельками. Лучше ужесточите эти меры безопасности, BigONE!
Взлом BigONE произошёл на следующий день после того, как платформа децентрализованных финансов Arcadia Finance, работающая на блокчейне Base, подверглась эксплуатации, что привело к краже около 3,5 миллионов долларов в криптовалюте. Плохое совпадение времени!
Первая половина 2025 года принесла потери в размере более
2,47 млрд долларов из-за взломов, мошенничества и эксплойтов, что почти на 3% больше чем украденные 2,4 миллиарда долларов в 2024 году. Ого! Давайте надеяться, что вторая половина года будет немного безопаснее для всех.
Смотрите также
- Экспедиция Клаир Обскур 33: Умирает ли Гюстав?
- Все боссы Baldur’s Gate 3 (полный список боссов BG3)
- Объяснена тайна Эвелин в Baldur’s Gate 3
- Как использовать странный кусок янтаря в Baldur’s Gate 3
- Лучшая одежда волшебника в Baldur’s Gate 3
- Baldur’s Gate 3: можно ли завязать роман с Минтарой, не совершая набегов на рощу?
- Экспедиция 33 в Clair Obscur: Как получить Скэверима
- Baldur’s Gate 3: кто такой усталый путник в BG3?
- Стоит ли возродить Ноко в Clair Obscur? Объяснено душераздирающее решение.
- Как изменить одежду и прическу в игре Clair Obscur: Expedition 33
2025-07-16 11:01