Помните, каждую пятницу ночью скам

С КОШЕЛЬКА БИРЖИ BYBIT ЗАФИКСИРОВАН ПОДОЗРИТЕЛЬНЫЙ ПЕРЕВОД $1,4 МЛРД В ETH, ВОЗМОЖЕН ВЗЛОМ

Интересно дальше што?

В сети тон выводится, все стейблы на скрине - успешно вывел, теперь вопрос, что с монетами делать? Выходить лить в стакан и выводить стейблы в тоне, пока еще можно?

Вообще интересно, если чел скроет или отмоет эти бабки или просто засадит куда-то в токен, чтобы другие на нем заработают, это вообще как-то регулируется?

Стример на платформе memecoin Pumpfun играл в русскую рулетку в прямом эфире, а затем застрелился во время трансляции. Затем Pumpfun создал новую категорию под названием «Самоубийство»

Как Bybit лишилась контроля над холодным кошельком: суть «замаскированной транзакции»

Криптобиржа Bybit столкнулась с крайне изощрённой техникой взлома, когда все участники мульти-сиг видели на экране «правильные» данные — корректный адрес или привычную функцию контракта, — но фактическая транзакция содержала вредоносный фрагмент кода. В итоге злоумышленникам удалось переписать логику смарт-контракта и незаметно вывести все ETH с холодного кошелька.

В основе приёма «замаскированной транзакции» лежит подмена того, что пользователь видит, и того, что он на самом деле подписывает. Например, в коде может скрываться команда, меняющая владельца контракта на адрес хакера или сразу перечисляющая средства на «левый» счёт. Если все участники проверки используют один и тот же скомпрометированный интерфейс, то даже несколько подписей не спасут от кражи.

Как защититься:
1. Тщательная проверка: сверять реальные данные транзакции через аппаратные кошельки или независимые сервисы (Etherscan, Tenderly).
2. Разделение ролей: мульти-сиг с разными кошельками и интерфейсами, чтобы подмена затронула не всех сразу.
3. Аудит смарт-контрактов: малейшее скрытое изменение способно передать контроль злоумышленникам.
4. Ограничения и задержки: лимиты на вывод и time-lock, позволяющие вовремя отменить подозрительную операцию.

Случай Bybit доказывает, что криптобезопасность — это не только сложные пароли и надёжные кошельки, но и постоянный контроль над тем, что именно мы подписываем. Любая мелкая уязвимость может обернуться серьёзными финансовыми потерями. #ethereum #bybit #buterin #crypto #lazarus

BYBIT восстановил запасы ETH 1 к 1 после хака на $1.4B

Фаундер Bybit обещает в скором времени предоставить отчет о доказательстве резервов.

Lookonchain разобрали подробно структуру восстановления украденых ETH:

Из 446 870 ETH:

- 157 660 куплены OTC
- 109 033 куплены с бирж и дексов
- 47 800 неизвестно, займы
- 40 000 беспроцентный займ от Bitget (браво, молодцы)
- 22 609 возможно займ или ОТС
- 20 000 займ от неизвестного кита
- 12 653 stETH от MEXC займ
- по 10 000 от Mirana Ventures / Fenbushi
- 8 000 stETH займ от неизвестного кита
- 4 416 выведены с других цексов на Bybit
- 2 499 ETH - займ от yuchao
- 2 200 ETH - займ от DWF Labs

На выходе этой новости эфир подлили ниже 2700$, по всей вероятности, рынок на выходных, уходя выше 2820-2850, фронтраннил покупку всей суммы от Bybit.

Теперь собственный Майкл Сэйлор на эфире закончил покупки и рынок начал постепенно это оценивать.

На самом деле мы находимся в спорной ситуации сейчас:

- для инститиуционалов по той стороне океана - учитывая, что 14й крупнейший держатель эфира теперь Северная Корея - актив автоматом становится нерукопожатным.

Как теперь навес в $1.4B отмоют и сколько должно теперь пройти времени, прежде чем инвестконсультанты смогут всерьез предлагать загружать портфели клиентов в этот актив? Неизвестно.

ЗА ПОСЛЕДНИЕ 24 ЧАСА С РЫНКА КРИПТОВАЛЮТ БЫЛО ЛИКВИДИРОВАНО ПОЗИЦИЙ НА $1 480 000 000

Страшно, вырубай

Potracheno

Щиточки льются, альтсезон отмена 🫠