В повороте судьбы, который мог спланировать только опытный злодей, взлом платформы Balancer на сумму 116 миллионов долларов был раскрыт как работа высококвалифицированного, ультра-терпеливого злоумышленника. Месяцы тщательной подготовки, в сочетании с почти безупречным исполнением, привели к взлому децентрализованной биржи (DEX) и автоматического маркет-мейкера (AMM) в понедельник, и криптомир ошеломлен.
Инвестиции — это как выращивание сада. Мы помогаем вам отбирать самые сильные 'семена' (акции) и ухаживать за ними, чтобы со временем собрать богатый урожай.
Вырастить Свой СадДанные блокчейна показывают, что вор был не обычным любителем. О нет, это был кто-то, кто планировал как шахматный мастер, финансируя свою учётную запись небольшими, незаметными депозитами в 0.1 Ether (ETH), используя печально известный микшер конфиденциальности Tornado Cash. Это было похоже на кропотливую прогулку по саду криптовалют, где они сажали крошечные семена, чтобы вырастить огромное состояние. Как мило — и как страшно. 🙄
Коннор Гроган, директор Coinbase (ну, просто небольшая криптобиржа), отметил, что у этого конкретного хакера хранилось целых 100 ETH в смарт-контрактах Tornado Cash — о, и это, вероятно, результат предыдущих взломов. Возможно, они просто ждали своего большого момента? Просто предположение.
Хакер, кажется, опытный: 1. Пополнение аккаунта 100 ETH и 0.1 ETH с депозитов Tornado Cash. Никаких утечек opsec. Очень аккуратно, очень чисто, — заметил Гроган в понедельничном посте в X. — Поскольку в последнее время не было депозитов в 100 ETH в Tornado Cash, похоже, что у злоумышленника там были средства от предыдущих авантюр. Конечно, для них это просто ещё один вторник.
Oh, and users rarely store such substantial sums in mixers-because, you know, it’s not exactly «normal» to play hide and seek with that much crypto. It’s almost like the attacker knew exactly what they were doing. Fancy that!
В неожиданном повороте событий (я знаю, вы этого совсем не ожидали), Balancer предложил 20% «white hat» вознаграждение, если украденные средства будут возвращены к среде. Потому что, конечно, почему бы профессиональному преступнику не заинтересоваться старым добрым вознаграждением за совершение правильного поступка? 🙄
«Наша команда работает с ведущими экспертами по безопасности, чтобы понять проблему, и поделится дополнительными выводами и полным отчетом о произошедшем как можно скорее», — заявил Balancer, все еще осознавая тот факт, что эта взлом, вероятно, стоил им больше, чем годовые премии за отпуск за целый год.»
Balancer Exploit: Самая сложная атака 2025 года? 🤔
По словам Дедди Лавида, соучредителя и генерального директора компании по безопасности блокчейна Cyvers, взлом Balancer входит в число «наиболее сложных атак, которые мы видели в этом году». Смелое заявление, но давайте будем честны — трудно спорить с фактами.
Злоумышленники обошли слои контроля доступа, чтобы напрямую манипулировать балансами активов. Это не была ошибка в основном протоколе. Это катастрофический сбой в операционном управлении. Кто здесь отвечает?
Lavid continued to raise the alarm, calling for continuous, real-time monitoring to spot suspicious flows before funds vanish into the abyss-because static audits, it seems, are no longer enough. So much for good ol’ fashioned code reviews.
Lazarus Group: Урок о том, как приостановиться перед кражей 1,4 миллиарда долларов.
Говоря о гениях, давайте поговорим о Lazarus Group, любимой группировке киберпреступников из Северной Кореи, которые известны своим невероятно тщательным планированием перед тем, как они отправляются на свои маленькие хакерские рейды. Согласно аналитической фирме Chainalysis, их незаконная деятельность резко замедлилась после 1 июля 2024 года, вероятно, поскольку они тщательно перегруппировались и выбрали новые цели для своей следующей крупной кражи.
Потому что, конечно, именно так действуют северокорейские хакеры. Они не торопятся – они планируют. Зачем стремиться к лёгкой победе, когда можно стать Пикассо криптопреступности?
«Замедление, которое мы наблюдали, могло быть стратегической перегруппировкой для проверки инфраструктуры или, знаете ли, просто переработкой всей схемы, как хорошо настроенный оркестр», — сказал Эрик Жардин, ведущий исследователь в области киберпреступлений Chainalysis. Ах, как они заботливы.»
Лазарю потребовалось всего 10 дней, чтобы отмыть 1,4 миллиарда долларов, украденных с Bybit, через децентрализованный кроссчейн протокол THORChain. Должно быть, у них был чудесный небольшой отпуск для отмывания денег. 🧐
Смотрите также
- Серебро прогноз
- Золото прогноз
- Прогноз нефти
- Доллар к рублю: прогноз курса
- Евро к рублю: прогноз курса
- Доллар к йене: прогноз курса
- Прогноз цены на догекоин: информация о криптовалюте DOGE
- Доллар к аргентинскому песо: прогноз курса
- Юань к рублю: прогноз курса
- Прогноз цены на эфириум: информация о криптовалюте ETH
2025-11-04 16:04