CRYPTO KREM
С КОШЕЛЬКА БИРЖИ BYBIT ЗАФИКСИРОВАН ПОДОЗРИТЕЛЬНЫЙ ПЕРЕВОД $1,4 МЛРД В ETH, ВОЗМОЖЕН ВЗЛОМ Интересно дальше што?
Вообще интересно, если чел скроет или отмоет эти бабки или просто засадит куда-то в токен, чтобы другие на нем заработают, это вообще как-то регулируется?
Атака была масштабной:
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Как Bybit лишилась контроля над холодным кошельком: суть «замаскированной транзакции»
Криптобиржа Bybit столкнулась с крайне изощрённой техникой взлома, когда все участники мульти-сиг видели на экране «правильные» данные — корректный адрес или привычную функцию контракта, — но фактическая транзакция содержала вредоносный фрагмент кода. В итоге злоумышленникам удалось переписать логику смарт-контракта и незаметно вывести все ETH с холодного кошелька.
В основе приёма «замаскированной транзакции» лежит подмена того, что пользователь видит, и того, что он на самом деле подписывает. Например, в коде может скрываться команда, меняющая владельца контракта на адрес хакера или сразу перечисляющая средства на «левый» счёт. Если все участники проверки используют один и тот же скомпрометированный интерфейс, то даже несколько подписей не спасут от кражи.
Как защититься:
1. Тщательная проверка: сверять реальные данные транзакции через аппаратные кошельки или независимые сервисы (Etherscan, Tenderly).
2. Разделение ролей: мульти-сиг с разными кошельками и интерфейсами, чтобы подмена затронула не всех сразу.
3. Аудит смарт-контрактов: малейшее скрытое изменение способно передать контроль злоумышленникам.
4. Ограничения и задержки: лимиты на вывод и time-lock, позволяющие вовремя отменить подозрительную операцию.
Случай Bybit доказывает, что криптобезопасность — это не только сложные пароли и надёжные кошельки, но и постоянный контроль над тем, что именно мы подписываем. Любая мелкая уязвимость может обернуться серьёзными финансовыми потерями. #ethereum #bybit #buterin #crypto #lazarus
Криптобиржа Bybit столкнулась с крайне изощрённой техникой взлома, когда все участники мульти-сиг видели на экране «правильные» данные — корректный адрес или привычную функцию контракта, — но фактическая транзакция содержала вредоносный фрагмент кода. В итоге злоумышленникам удалось переписать логику смарт-контракта и незаметно вывести все ETH с холодного кошелька.
В основе приёма «замаскированной транзакции» лежит подмена того, что пользователь видит, и того, что он на самом деле подписывает. Например, в коде может скрываться команда, меняющая владельца контракта на адрес хакера или сразу перечисляющая средства на «левый» счёт. Если все участники проверки используют один и тот же скомпрометированный интерфейс, то даже несколько подписей не спасут от кражи.
Как защититься:
1. Тщательная проверка: сверять реальные данные транзакции через аппаратные кошельки или независимые сервисы (Etherscan, Tenderly).
2. Разделение ролей: мульти-сиг с разными кошельками и интерфейсами, чтобы подмена затронула не всех сразу.
3. Аудит смарт-контрактов: малейшее скрытое изменение способно передать контроль злоумышленникам.
4. Ограничения и задержки: лимиты на вывод и time-lock, позволяющие вовремя отменить подозрительную операцию.
Случай Bybit доказывает, что криптобезопасность — это не только сложные пароли и надёжные кошельки, но и постоянный контроль над тем, что именно мы подписываем. Любая мелкая уязвимость может обернуться серьёзными финансовыми потерями. #ethereum #bybit #buterin #crypto #lazarus
BYBIT восстановил запасы ETH 1 к 1 после хака на $1.4B
Фаундер Bybit обещает в скором времени предоставить отчет о доказательстве резервов.
Lookonchain разобрали подробно структуру восстановления украденых ETH:
Из 446 870 ETH:
- 157 660 куплены OTC
- 109 033 куплены с бирж и дексов
- 47 800 неизвестно, займы
- 40 000 беспроцентный займ от Bitget (браво, молодцы)
- 22 609 возможно займ или ОТС
- 20 000 займ от неизвестного кита
- 12 653 stETH от MEXC займ
- по 10 000 от Mirana Ventures / Fenbushi
- 8 000 stETH займ от неизвестного кита
- 4 416 выведены с других цексов на Bybit
- 2 499 ETH - займ от yuchao
- 2 200 ETH - займ от DWF Labs
На выходе этой новости эфир подлили ниже 2700$, по всей вероятности, рынок на выходных, уходя выше 2820-2850, фронтраннил покупку всей суммы от Bybit.
Теперь собственный Майкл Сэйлор на эфире закончил покупки и рынок начал постепенно это оценивать.
На самом деле мы находимся в спорной ситуации сейчас:
- для инститиуционалов по той стороне океана - учитывая, что 14й крупнейший держатель эфира теперь Северная Корея - актив автоматом становится нерукопожатным.
Как теперь навес в $1.4B отмоют и сколько должно теперь пройти времени, прежде чем инвестконсультанты смогут всерьез предлагать загружать портфели клиентов в этот актив? Неизвестно.
Фаундер Bybit обещает в скором времени предоставить отчет о доказательстве резервов.
Lookonchain разобрали подробно структуру восстановления украденых ETH:
Из 446 870 ETH:
- 157 660 куплены OTC
- 109 033 куплены с бирж и дексов
- 47 800 неизвестно, займы
- 40 000 беспроцентный займ от Bitget (браво, молодцы)
- 22 609 возможно займ или ОТС
- 20 000 займ от неизвестного кита
- 12 653 stETH от MEXC займ
- по 10 000 от Mirana Ventures / Fenbushi
- 8 000 stETH займ от неизвестного кита
- 4 416 выведены с других цексов на Bybit
- 2 499 ETH - займ от yuchao
- 2 200 ETH - займ от DWF Labs
На выходе этой новости эфир подлили ниже 2700$, по всей вероятности, рынок на выходных, уходя выше 2820-2850, фронтраннил покупку всей суммы от Bybit.
Теперь собственный Майкл Сэйлор на эфире закончил покупки и рынок начал постепенно это оценивать.
На самом деле мы находимся в спорной ситуации сейчас:
- для инститиуционалов по той стороне океана - учитывая, что 14й крупнейший держатель эфира теперь Северная Корея - актив автоматом становится нерукопожатным.
Как теперь навес в $1.4B отмоют и сколько должно теперь пройти времени, прежде чем инвестконсультанты смогут всерьез предлагать загружать портфели клиентов в этот актив? Неизвестно.
This media is not supported in your browser
VIEW IN TELEGRAM
🇮🇳 Глобальная инвестконференция Global Investors Summit 2025 с участием премьера Индии вышла из-под контроля из-за драки инвесторов за еду.
Вот это я понимаю, КРИПТОКОНФА🤣 🤣 🤣
Вот это я понимаю, КРИПТОКОНФА
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Ввести тарифы, нагнуть весь рынок красным цветом, сбросить слабые руки, окупиться братушками.
После отменяем тарифы, фармим бабки🎰
После отменяем тарифы, фармим бабки
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳1
Цикличный рынок подсказывает нам, что снова пошел тренд на солана щитки
Спасибо Милею, который заскамил мой портфель 🥳🤣
Циклично начинаем держать нос по ветру👀
Спасибо Милею, который заскамил мой портфель 🥳🤣
Циклично начинаем держать нос по ветру
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот несколько причин на это:
→ 23 мая наблюдался чистый приток в спотовые Bitcoin-ETF на сумму $211,7 млн, что эквивалентно примерно 1 900 BTC.
→ Bitwise прогнозирует, что к 2026 году институциональные инвестиции достигнут $400 млрд — это сопоставимо с 600-дневной эмиссией биткойна.
→ Рынок токенизированных казначейских облигаций преодолел $7 млрд; фонд BlackRock BUIDL близок к отметке $3 млрд.
→ BNP Paribas AM (с активами под управлением $680 млрд) запустил токенизированный денежный рынок для трансграничных расчетов.
→ R3 и Solana переводят более $10 млрд реальных активов с Corda на публичный блокчейн.
→ Финансовый центр Катара одобрил более $500 млн токенизированных девелоперских проектов.
→ Сеть Tron хранит $77,7 млрд USDT с месячным оборотом в $611 млрд — офшорные доллары усиливают ликвидность в блокчейне.
→ Kraken готовит круглосуточную торговлю более чем 50 токенизированными акциями и ETF (включая Apple, Tesla, NVIDIA).
→ Tesla держит $1,2 млрд в BTC в качестве стратегического хеджирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Помню года 3-4 назад Кондрашов постоянно выкладывал посты с скринами из коинмаркеткапа и там прибыль была колоссальная каждый раз, миллионы доллеров!
🫡2🐳1