Самое большое одиночное воровство в истории: 1,46 миллиарда долларов США шифрования активов было украдено. Снова прозвучал тревожный сигнал для отрасли.
Ужасающий инцидент безопасности привел к потере средств в размере около 1,46 миллиарда долларов, что стало историческим рекордом для единственного случая кражи. Пострадавшей стороной является известная торговая платформа, чей холодный кошелек Ethereum был атакован хакерской группировкой Lazarus Group. Масштаб этой кражи превысил 611 миллионов долларов, украденных в результате взлома сети в 2021 году, и даже превысил кражу в размере около 1 миллиарда долларов, произошедшую в Центральном банке Ирака в 2003 году.
Это重大事件 вызвало广泛的恐慌 и глубокую反思 в行业内. Давайте поэтапно分析ируем этот кризис, напоминающий "生死时速".
Линия защиты холодного кошелька была нарушена
Холодные кошельки обычно считаются самым безопасным способом хранения криптовалюты, так как они полностью изолированы от Интернета. Для вывода средств требуется пройти строгую многоуровневую проверку и процесс одобрения. Эта торговая платформа использует комбинацию мультиподписных кошельков и аппаратных холодных кошельков, устанавливая порог подписей 3/3, то есть все три держателя приватных ключей должны одновременно дать разрешение для выполнения любого перемещения активов.
Хакерская группа не взломала холодный кошелек напрямую, а успешно проникла в компьютерные системы трех подписантов. Они заранее развернули вредоносный контракт с задней дверью, который тайно заменял обычные запросы на транзакции на заранее развернутый вредоносный контракт во время повседневных операций подписантов.
Корень этой уязвимости заключается в успешной фишинговой атаке. Хакеры обманом заставили подписантов кошелька подписать вредоносные данные транзакции, что в конечном итоге привело к злонамеренному обновлению контракта, что позволило хакерам получить контроль над холодным кошельком и перевести все средства. Это снова доказывает, что даже самые строгие меры безопасности могут быть нарушены, если в процесс вовлечены человеческие действия.
Обсуждение возможности отката блокчейна
Учитывая огромную сумму украденных средств, некоторые призывают к выполнению операции "отката", чтобы сбросить блокчейн в состояние до атаки. На это генеральный директор торговой платформы заявил: "Это не должно решаться одним человеком. В соответствии с духом блокчейна, возможно, это должно решаться путем голосования в сообществе, но я не уверен."
Ключевой разработчик Ethereum Тим Бейко объяснил, что в текущей экосистеме Ethereum операция отката уже невозможна. К 2025 году развитие DeFi и межсетевых мостов означает, что украденные средства могут легко смешиваться в приложенческих сетях. Например, украденные средства могут обмениваться на децентрализованных биржах, а полученные токены могут использоваться в качестве залога в DeFi-протоколах, а взятые в заем активы могут быть переброшены на другие сети. Полный "откат" приведет к тому, что недавние действия в цепочке станут недействительными, что может вызвать еще больший хаос. Многие завершенные транзакции связаны с влиянием вне Ethereum (такими как продажи на бирже, выкуп физических активов и т. д.), и эти оффлайн-части нельзя отменить. Поэтому откат не является разумным решением.
Приостановление вывода средств вызвало споры
После происшествия основатель одной известной биржи предложил временно приостановить все выводы средств в качестве стандартной меры предосторожности. Это предложение вызвало оживленную дискуссию.
Некоторые эксперты в этой области высказали противоречивое мнение. Они считают, что приостановка вывода средств заставит пользователей почувствовать, что биржа не может управлять их финансами, и даже если нет хакерских атак, блокировка или задержка вывода средств будет крайне разочаровывающей. Это также является одной из причин, по которой многие пользователи отказываются от определенных торговых платформ, поскольку они часто продлевают время ожидания вывода средств.
Генеральный директор пострадавшей торговой платформы ответил, что если бы хакерская атака произошла через проникновение во внутреннюю систему или атакой на горячий кошелек, они немедленно приостановили бы все выводы средств. Однако в данном случае был взломан ETH холодный кошелек, что не связано с внутренней системой. Он подчеркнул, что все заявки на вывод средств были обработаны в течение 12 часов после инцидента, и система вывода полностью восстановила свою нормальную скорость, пользователи могут выводить любые суммы без каких-либо задержек.
Помощь и поддержка в индустрии
После происшествия несколько торговых платформ и учреждений протянули руку помощи. Криптовалютный кошелек крупнейшей биржи и другой торговой платформы в общей сложности перевели более 50 000 ETH на холодный кошелек пострадавшей платформы. Также одна из бирж перевела напрямую на ее холодный кошелек 12 652 stETH (примерно 3 375 000 долларов США).
Согласно статистике, за последние 12 часов на пострадавшую торговую платформу поступило более 4 миллиардов долларов, включая 63 168,08 ETH, 3,15 миллиарда долларов USDT, 173 миллиона долларов USDC и 525 миллионов долларов CUSD. Эти поступления полностью покрыли убытки, понесенные в результате хакерской атаки.
Множество бирж и лидеров отрасли также высказали свою поддержку. Некоторые биржи сообщили, что заморозили соответствующие адреса, и в случае обнаружения похищенных активов, немедленно заморозят соответствующие активы для поддержки работы по их возврату. Основатель известного блокчейн-проекта заявил, что будет внимательно следить за развитием ситуации и приложит все усилия для содействия в отслеживании соответствующих средств.
Препятствия для возврата средств
Согласно мониторингу, в течение двух с половиной дней после инцидента хакеры уже перевели 89,5 тысячи ETH (около 224 миллионов долларов), что составляет 18% от общего количества украденного ETH (499 тысяч). Если так продолжится, хакеры могут конвертировать оставшиеся 410 тысяч ETH в другие активы в течение полутора недель.
Некоторые блокчейн-детективы обнаружили, что 5000 украденных ETH были отмыты через одну из торговых платформ и преобразованы в биткойны. Пострадавшая торговая платформа потребовала от этой платформы заблокировать средства и отслеживать их движение, но получила отказ. Эта платформа обнародовала этот запрос и заявила, что не будет предоставлять никакой помощи, поскольку ее пользователи ранее были заблокированы пострадавшей платформой.
Генеральный директор пострадавшей торговой платформы ответил на это: "Это касается не только нас, но и отношения всей отрасли к хакерам. Мы искренне надеемся, что эта платформа сможет пересмотреть свое решение и помочь предотвратить утечку средств. Мы получили поддержку Интерпола и регулирующих органов, и остановка этих средств - это не только помощь нам."
Последние события
После серии мероприятий по восстановлению, займам и самопомощи пострадавшая торговая платформа объявила, что она официально зарегистрирована у властей Индии, и все услуги (включая возможность открытия новых сделок и доступа ко всем продуктам) были полностью восстановлены для существующих пользователей.
Платформа также запустила программу вознаграждений против хакерской группы Lazarus, которая продемонстрирует прозрачные данные о ее отмывании денег. Общее вознаграждение составляет 10% от возвращенных средств, если все средства будут возвращены, общая сумма вознаграждения может достигнуть 140 миллионов долларов. Конкретное распределение: 5% для сущностей, успешно заморозивших средства, 5% для вкладчиков, помогавших отслеживать средства. Эта инициатива направлена не только на возврат украденных средств, но также устанавливает новый стандарт для всей отрасли в реагировании на угрозы безопасности.
Несмотря на то, что торговая платформа успешно справилась с наиболее опасным риском банкротства, действия хакеров по реализации украденного ETH или обмену его на другие валюты могут оказать значительное давление на рынок. В настоящее время котировки продолжают падать, и рынок вошел в состояние паники. В условиях отсутствия краткосрочных позитивных новостей крипторынок демонстрирует признаки медвежьего рынка, и инвесторы должны осторожно относиться к дальнейшему развитию ситуации.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Лайков
Награда
8
3
Поделиться
комментарий
0/400
NFTHoarder
· 12ч назад
Холодный кошелек тоже небезопасен, тьфу-тьфу.
Посмотреть ОригиналОтветить0
SerumSquirter
· 12ч назад
Холодный кошелек тоже не безопасен, кто еще осмелится хранить?
Самое большое одиночное воровство в истории: 1,46 миллиарда долларов США шифрования активов было украдено. Снова прозвучал тревожный сигнал для отрасли.
Уникальные убытки от единственного события
Ужасающий инцидент безопасности привел к потере средств в размере около 1,46 миллиарда долларов, что стало историческим рекордом для единственного случая кражи. Пострадавшей стороной является известная торговая платформа, чей холодный кошелек Ethereum был атакован хакерской группировкой Lazarus Group. Масштаб этой кражи превысил 611 миллионов долларов, украденных в результате взлома сети в 2021 году, и даже превысил кражу в размере около 1 миллиарда долларов, произошедшую в Центральном банке Ирака в 2003 году.
Это重大事件 вызвало广泛的恐慌 и глубокую反思 в行业内. Давайте поэтапно分析ируем этот кризис, напоминающий "生死时速".
Линия защиты холодного кошелька была нарушена
Холодные кошельки обычно считаются самым безопасным способом хранения криптовалюты, так как они полностью изолированы от Интернета. Для вывода средств требуется пройти строгую многоуровневую проверку и процесс одобрения. Эта торговая платформа использует комбинацию мультиподписных кошельков и аппаратных холодных кошельков, устанавливая порог подписей 3/3, то есть все три держателя приватных ключей должны одновременно дать разрешение для выполнения любого перемещения активов.
Хакерская группа не взломала холодный кошелек напрямую, а успешно проникла в компьютерные системы трех подписантов. Они заранее развернули вредоносный контракт с задней дверью, который тайно заменял обычные запросы на транзакции на заранее развернутый вредоносный контракт во время повседневных операций подписантов.
Корень этой уязвимости заключается в успешной фишинговой атаке. Хакеры обманом заставили подписантов кошелька подписать вредоносные данные транзакции, что в конечном итоге привело к злонамеренному обновлению контракта, что позволило хакерам получить контроль над холодным кошельком и перевести все средства. Это снова доказывает, что даже самые строгие меры безопасности могут быть нарушены, если в процесс вовлечены человеческие действия.
Обсуждение возможности отката блокчейна
Учитывая огромную сумму украденных средств, некоторые призывают к выполнению операции "отката", чтобы сбросить блокчейн в состояние до атаки. На это генеральный директор торговой платформы заявил: "Это не должно решаться одним человеком. В соответствии с духом блокчейна, возможно, это должно решаться путем голосования в сообществе, но я не уверен."
Ключевой разработчик Ethereum Тим Бейко объяснил, что в текущей экосистеме Ethereum операция отката уже невозможна. К 2025 году развитие DeFi и межсетевых мостов означает, что украденные средства могут легко смешиваться в приложенческих сетях. Например, украденные средства могут обмениваться на децентрализованных биржах, а полученные токены могут использоваться в качестве залога в DeFi-протоколах, а взятые в заем активы могут быть переброшены на другие сети. Полный "откат" приведет к тому, что недавние действия в цепочке станут недействительными, что может вызвать еще больший хаос. Многие завершенные транзакции связаны с влиянием вне Ethereum (такими как продажи на бирже, выкуп физических активов и т. д.), и эти оффлайн-части нельзя отменить. Поэтому откат не является разумным решением.
Приостановление вывода средств вызвало споры
После происшествия основатель одной известной биржи предложил временно приостановить все выводы средств в качестве стандартной меры предосторожности. Это предложение вызвало оживленную дискуссию.
Некоторые эксперты в этой области высказали противоречивое мнение. Они считают, что приостановка вывода средств заставит пользователей почувствовать, что биржа не может управлять их финансами, и даже если нет хакерских атак, блокировка или задержка вывода средств будет крайне разочаровывающей. Это также является одной из причин, по которой многие пользователи отказываются от определенных торговых платформ, поскольку они часто продлевают время ожидания вывода средств.
Генеральный директор пострадавшей торговой платформы ответил, что если бы хакерская атака произошла через проникновение во внутреннюю систему или атакой на горячий кошелек, они немедленно приостановили бы все выводы средств. Однако в данном случае был взломан ETH холодный кошелек, что не связано с внутренней системой. Он подчеркнул, что все заявки на вывод средств были обработаны в течение 12 часов после инцидента, и система вывода полностью восстановила свою нормальную скорость, пользователи могут выводить любые суммы без каких-либо задержек.
Помощь и поддержка в индустрии
После происшествия несколько торговых платформ и учреждений протянули руку помощи. Криптовалютный кошелек крупнейшей биржи и другой торговой платформы в общей сложности перевели более 50 000 ETH на холодный кошелек пострадавшей платформы. Также одна из бирж перевела напрямую на ее холодный кошелек 12 652 stETH (примерно 3 375 000 долларов США).
Согласно статистике, за последние 12 часов на пострадавшую торговую платформу поступило более 4 миллиардов долларов, включая 63 168,08 ETH, 3,15 миллиарда долларов USDT, 173 миллиона долларов USDC и 525 миллионов долларов CUSD. Эти поступления полностью покрыли убытки, понесенные в результате хакерской атаки.
Множество бирж и лидеров отрасли также высказали свою поддержку. Некоторые биржи сообщили, что заморозили соответствующие адреса, и в случае обнаружения похищенных активов, немедленно заморозят соответствующие активы для поддержки работы по их возврату. Основатель известного блокчейн-проекта заявил, что будет внимательно следить за развитием ситуации и приложит все усилия для содействия в отслеживании соответствующих средств.
Препятствия для возврата средств
Согласно мониторингу, в течение двух с половиной дней после инцидента хакеры уже перевели 89,5 тысячи ETH (около 224 миллионов долларов), что составляет 18% от общего количества украденного ETH (499 тысяч). Если так продолжится, хакеры могут конвертировать оставшиеся 410 тысяч ETH в другие активы в течение полутора недель.
Некоторые блокчейн-детективы обнаружили, что 5000 украденных ETH были отмыты через одну из торговых платформ и преобразованы в биткойны. Пострадавшая торговая платформа потребовала от этой платформы заблокировать средства и отслеживать их движение, но получила отказ. Эта платформа обнародовала этот запрос и заявила, что не будет предоставлять никакой помощи, поскольку ее пользователи ранее были заблокированы пострадавшей платформой.
Генеральный директор пострадавшей торговой платформы ответил на это: "Это касается не только нас, но и отношения всей отрасли к хакерам. Мы искренне надеемся, что эта платформа сможет пересмотреть свое решение и помочь предотвратить утечку средств. Мы получили поддержку Интерпола и регулирующих органов, и остановка этих средств - это не только помощь нам."
Последние события
После серии мероприятий по восстановлению, займам и самопомощи пострадавшая торговая платформа объявила, что она официально зарегистрирована у властей Индии, и все услуги (включая возможность открытия новых сделок и доступа ко всем продуктам) были полностью восстановлены для существующих пользователей.
Платформа также запустила программу вознаграждений против хакерской группы Lazarus, которая продемонстрирует прозрачные данные о ее отмывании денег. Общее вознаграждение составляет 10% от возвращенных средств, если все средства будут возвращены, общая сумма вознаграждения может достигнуть 140 миллионов долларов. Конкретное распределение: 5% для сущностей, успешно заморозивших средства, 5% для вкладчиков, помогавших отслеживать средства. Эта инициатива направлена не только на возврат украденных средств, но также устанавливает новый стандарт для всей отрасли в реагировании на угрозы безопасности.
Несмотря на то, что торговая платформа успешно справилась с наиболее опасным риском банкротства, действия хакеров по реализации украденного ETH или обмену его на другие валюты могут оказать значительное давление на рынок. В настоящее время котировки продолжают падать, и рынок вошел в состояние паники. В условиях отсутствия краткосрочных позитивных новостей крипторынок демонстрирует признаки медвежьего рынка, и инвесторы должны осторожно относиться к дальнейшему развитию ситуации.