Bitget App
Торгуйте разумнее
Купить криптовалютуРынкиТорговляКопитрейдингБотыEarnWeb3

Взлом Poloniex, эксплойт Create2 и защита цифровых активов

iconShare
2023-12-04
Взлом Poloniex, эксплойт Create2 и защита цифровых активов

TL;DR

- 10 ноября Poloniex стала жертвой взлома на сумму $126 млн. Джастин Сан заверил пользователей в том, что биржа способна покрыть убытки. Ввод и вывод средств был возобновлен 15 ноября.

- Create2, легитимный код Ethereum, был использован хакерами для обхода предупреждений системы безопасности, что привело к краже миллионов долларов у пользователей.

- Учитывая рост числа подобных угроз в криптовалютном мире, пользователи должны принимать практические меры по защите своих цифровых активов.

Poloniex стала жертвой взлома на $126 млн. 10 ноября

Криптовалютный мир потрясло значительное нарушение на бирже Poloniex, принадлежащей Джастину Суну, которое привело к несанкционированному доступу и сливу $126 млн. с горячих кошельков. Этот инцидент вызвал озабоченность по поводу общей безопасности цифровых активов.

Что произошло во время взлома Poloniex?

Атака, начавшаяся в 13:30 (UTC+3), охватила несколько блокчейнов, включая Ethereum, TRON и BTC. Методичное продвижение злоумышленников продемонстрировало глубокое понимание экосистем блокчейн, что позволило им использовать уязвимости каждой платформы.

Авторитетные фирмы, занимающиеся обеспечением безопасности блокчейна, Cyvers и PeckShieldвпервые забили тревогу по поводу взлома на сайте X (бывший Twitter) около 13:55 (UTC+3) 10 ноября. Примерно через полчаса после начала несанкционированных транзакций Poloniex, реагируя на обострение ситуации, уведомила своих пользователей о том, что кошелек "отключен на техническое обслуживание". Этот шаг был направлен на снижение дальнейшего ущерба и предоставление времени для проведения тщательного расследования взлома.

Джастин Сан, инвестор Poloniex, признал факт нарушения в своем твиттере,что еще больше подчеркивает серьезность ситуации.

Последствия взлома Poloniex

После атаки Poloniex оставалась непоколебимой в своих обязательствах перед пользователями. Биржа предприняла решительные действия, инициировав whitehat bounty, наладив взаимодействие с криптосообществом и сотрудничая с аудиторскими компаниями для оценки и усиления мер безопасности. Встретившись с трудностями лицом к лицу, компания Poloniex заблаговременно предложила вознаграждение в размере 5%,стимулируя преступников к возврату средств. Кроме того, на ончейн разведка Arkham предложила вознаграждение в размере$ 4000 за информацию, позволяющую установить личность хакера. Эти коллективные усилия продемонстрировали стойкость сообщества и его стремление смягчить последствия взлома.

Джастин Сан также успокоил пользователей X, подчеркнув, что финансовое положение Poloniex способно покрыть убыткии вселяет чувство стабильности в условиях кризиса.

Последствия взлома вышли за рамки непосредственных финансовых потерь и отразились на стоимости токенов на рынке. Примечательно, что хакер Poloniex стратегически инвестировал$ 20 млн. в токены TRON (TRX), что вызвало значительный скачок цены токена. Эти сложные финансовые маневры подчеркнули взаимосвязанную природу криптовалют.

Poloniex возобновляет ввод и вывод средств с 15 ноября

Компания Poloniex объявила о восстановлении услуг по вводу и выводу средств 15 ноября 2023 года. Платформа сообщила, что восстановительные работы в основном завершены, и платформа работает без сбоев. Для повышения безопасности фондов Poloniex привлекла аудиторскую фирму высшего уровня (без раскрытия информации о фирме), а процесс оценки, как ожидается, займет еще несколько дней.

Эксплойт Create2 на Ethereum: Код, стоящий за криптовалютными кражами

Помимо взломов, обычно связанных с биржами, криптоэнтузиасты недавно столкнулись с новой угрозой. Часть кода под названием Create2, изначально предназначенная для легитимных целей в сети Ethereum, была использована хакерами для осуществления серии сложных атак, выявив уязвимости, выходящие за рамки отдельных платформ.

Введение в Create2 и его легитимное назначение в сети Ethereum

Изначально Create2 создавалась с вполне законной целью: предсказать адрес контракта перед его размещением в сети Ethereum. Эта функция выполняет различные конструктивные функции, помогая таким платформам, как Uniswap, эффективно управлять контрактами и размещать их. Однако в чужих руках этот, казалось бы, безобидный код превращается в оружие злоумышленников.

Использование хакерами Create2 для обхода предупреждений системы безопасности

Хакеры, хорошо знакомые с экосистемой Ethereum, использовали Create2 для эффективного обхода предупреждений системы безопасности. Они создавали временные адреса кошельков для получения средств после того, как пользователь нажимал на, казалось бы, невинную, но вредоносную подпись. Пользователи, которым обычно предлагалось "одобрить" подпись при взаимодействии со смарт-контрактом или переводе средств, неосознанно предоставляли несанкционированный доступ к своим кошелькам. Эксплуатация Create2 позволяет хакерам выполнять вредоносные сигнатуры, не вызывая предупреждений системы безопасности, которые обычно предупреждают пользователей. Получив доступ к закрытым ключам кошелька пользователя, злоумышленники могут совершать незаметные транзакции. Такой методичный подход позволил им в течение длительного времени выкачивать значительные объемы криптовалюты.

ScamSniffer и SlowMist провели обширное исследование о масштабах хищений, которым способствует эксплуатация Create2. Полученные данные ошеломляют: только за последние полгода было похищено более $60 млн. Таким образом, более 99 000 жертв стали жертвами хитроумного использования хакерами технологии Create2, что подчеркивает масштаб и серьезность проблемы.

Влияние на криптовалютное сообщество и более широкие последствия эксплуатации кода

Последствия эксплойта Create2 выходят за рамки отдельных жертв и платформ. В настоящее время криптовалютное сообщество борется с осознанием того, что даже хорошо отлаженные коды в сетях блокчейн могут быть использованы в злонамеренных целях. Этот инцидент стал тревожным сигналом для разработчиков и пользователей, призывающим пересмотреть и усилить меры безопасности в условиях постоянно меняющегося цифрового ландшафта.

Раскрытие факта эксплуатации Create2 подчеркивает необходимость постоянной бдительности и принятия проактивных мер безопасности в криптовалютном пространстве. По мере того как сообщество коллективно преодолевает последствия этих атак, основанных на коде, последствия выходят за рамки непосредственных финансовых потерь, заставляя пересмотреть основополагающую инфраструктуру безопасности, поддерживающую сети blockchain.

Практические меры по защите цифровых активов перед лицом криптоугроз

По мере того как криптовалютный ландшафт становится все более запутанным, недавние инциденты, такие как взлом Poloniex и эксплуатация кода Create2, подчеркивают крайнюю необходимость принятия пользователями надежных мер безопасности. Защита цифровых активов в этой уязвимой среде требует многогранного подхода, сочетающего в себе информированность, технологии и проактивное взаимодействие.

1. Понимание и контроль утверждения подписей

Одним из основополагающих шагов в защите цифровых активов является понимание и тщательный контроль за утверждением подписей. Будьте бдительны при взаимодействии со смарт-контрактами и выполнении транзакций, особенно при появлении запроса на "одобрение" подписи. Регулярно просматривайте и проверяйте детали операций, чтобы убедиться в том, что они соответствуют вашим намерениям. Такая повышенная осведомленность может стать начальной линией защиты от несанкционированного доступа к вашим активам.

2. Использование аппаратных кошельков для повышения безопасности

Рассмотрите возможность модернизации инфраструктуры безопасности, сделав выбор в пользу аппаратных кошельков. В отличие от онлайн-кошельков или программных решений, аппаратные кошельки хранят закрытые ключи в автономном режиме, обеспечивая дополнительный уровень защиты от попыток взлома. Эти физические устройства менее подвержены удаленным киберугрозам, что делает их надежным выбором для хранения значительных объемов криптовалюты.

3. Обучение пользователей потенциальным попыткам фишинга и мошенничества

Вооружитесь знаниями чтобы распознавать и пресекать возможные попытки фишинга и мошенничества. С осторожностью относитесь к незапрошенным электронным письмам, сообщениям или сообщениям в социальных сетях, в которых запрашивается конфиденциальная информация или содержится призыв к немедленным действиям. Законные организации не будут запрашивать ваши привтные ключи или личную информацию. Информированность позволит вам уверенно ориентироваться в криптовалютном пространстве и защититься от мошеннических схем.

Если вы новичок на рынке, не расстраивайтесь. Bitget предлагает множество информативных статей, которые ознакомят вас с основными принципами работы и уберегут от возможных мошенничеств.

Руководство по расширенной безопасности на Bitget

Распространенные криптовалютные аферы и мошенничества

Bitget's Ultimate Shield: Ваше руководство по борьбе с фишинговыми аферами

4. Регулярное обновление и исправление уязвимостей программного обеспечения

Поддержание безопасности цифровых активов предполагает активное управление используемым программным обеспечением. Регулярно обновляйте свои кошельки, обменные платформы и любые другие приложения, связанные с криптовалютами, чтобы воспользоваться последними исправлениями системы безопасности. Устаревшее программное обеспечение может содержать уязвимости, которыми могут воспользоваться хакеры, поэтому проактивные обновления являются неотъемлемым элементом надежной системы безопасности.

5. Совершение сделок только с надежными биржами

Проявляйте осторожность при выборе криптовалютных бирж для проведения операций. Отдавайте предпочтение платформам, в которых приоритет отдается безопасности пользователей и прозрачности. Bitget, например, превосходит отраслевые стандарты, обеспечивая надежное подтверждение запасов доказательство резервов с коэффициентом 199%, что подтверждается с помощью дерева Меркла. Кроме того, платформа предлагает Фонд защиты в размере $300 .выступая в качестве надежной защиты пользователей от возможных потерь активов. Выбирайте биржи с проверенной репутацией, прозрачными мерами безопасности и проактивными инициативами по защите ваших средств.

6. Общие рекомендации для пользователей на криптовалютном рынке

По мере становления криптовалютной экосистемы пользователи должны придерживаться общих лучших практик. Создавайте надежные и уникальные пароли для своих аккаунтов, по возможности используйте двухфакторную аутентификацию, а для работы с криптовалютами используйте специальные устройства. Регулярно анализировать финансовую отчетность и операции по счетам, чтобы своевременно выявлять и устранять подозрительные операции. Следите за официальными сайтами и каналами проектов и бирж, которые вы используете, чтобы быть в курсе их последних новостей и обновлений. Внедряя эти практики в свою повседневную жизнь, вы способствуете повышению общей устойчивости криптовалютного сообщества к возникающим угрозам.

Взлом Poloniex, эксплойт Create2 и защита цифровых активов image 0

Дисклеймер. Мнения, высказанные в этой статье, носят исключительно информационный характер. Эта статья не является одобрением каких-либо обсуждаемых продуктов и услуг или советов по инвестициям, финансам или торговле. Перед принятием финансовых решений следует проконсультироваться с квалифицированными специалистами.