21 февраля злодейцы угнали с криптобиржи Bybit полтора миллиарда долларов.

Взломали холодный криптокошелёк

Как такое в принципе возможно?

Некомпетентность тех, кто имел к нему доступ. Как именно - думаю, нам расскажут попозже, но гипотетический сценарий - пришло на почту письмо «ваш холодный кошелёк находится в опасности, для перевода биткоинов на безопасный счёт подпишите эту транзакцию».

Складывается ощущение, что в крипте работают полные долбо****. Это же не первый и не последний случай когда у крипто-шараги угоняют миллионы долларов.

Как вобще к ним такие миллионы несут?

В правильной системе воровства не может быть в принципе, а все эти криптокошельки для лохов

Bybit сразу успокоила всех, заявив, что все остальные кошельки находятся в безопасности.

О да, теперь-то гои точно спокойны.

Всегда удивляюсь, пенсионерка перевела миллионы на счет неизвестных мошенников. Как оно может быть неизвестным, я бы тоже не отказался от такого счета.

Никто не взламывал криптокошелёк, воспользовались человеческим фактором

https://www.youtube.com/watch?v=Gf8_ovO-jBI

Для Ъ: На подпись отправили мультисиг транзакцию, в которой подменили прокси-контракт на свой.

А как доказать, что это был взлом, а не перебор паролей? Может это слабый пароль на кошельке и всё? ТАк можно и с друзьями договориться и те возместят и чел в прибыли. Вряд ли они будут возмещать.

Свои же

опередил

биржа готова заплатить до десяти процентов от похищенной суммы

А хотя бы 0.1% от этой суммы они готовы заплатить за разработку систем, в которых хакеры не загрузят трояны, а если и загрузят, то ему это не поможет? Фонд там может какой открыть, не?

А как же тогда воровать?

Как оно может быть неизвестным

похоже мы в концлагере

Но есть некоторые неуловимые свободные личности, получается. Мои счета все в госуслугах видны как на ладони, любой товарищь майор видит.

Вот прямо щас по телеку «РОССИЯ 24» - помер некий солнечный мальчик (от чего-то), и проталкивают всем делать «прививки» (хитрожопые) под стахом наказаний

проталкивают всем делать «прививки» (хитрожопые) под стахом наказаний

Ыыы

Человеки такими темпами самовыпилятся в ближайшие лет сто.

они были переведены на неизвестный кошелёк

©

биржа пообещала покрыть все убытки.

©

superuser ★★★★☆ (23.02.2025 13:46:42 +05:30) ковид-диссидент

Bybit сразу успокоила всех, заявив, что все остальные кошельки находятся в безопасности.

Взломанный тоже находился в безопасности. А потом херак и наступила опасность. А специалисты по безопасности оказались бессильны, потому что они не специалисты по опасности.

Нет, просто слабые умрут, а у сильных и везучих будет сильный иммунитет. Цивилизация конечно порушится если будет риальне смертельная эпидемия. Там с какого то кол-ва людей будет уже не хватать для поддержания инфраструктуры логистики и покупательского спроса. Но оставшиеся будут оч крепкие

товарищь

Вы почему слово «товарищ» написали с мягким знаком?

А мою тему про крипту недавно потёрли.

Для Ъ: На подпись отправили мультисиг транзакцию, в которой подменили прокси-контракт на свой.

Уязвимость уровня «свои же физически с-дили файлы кошелька».

Для красоты!

соломку стелит. мало ли чего

Никакой красоты в этом нет.

Haha.jpg

скорее всего жуликоватый сеораст подстроил взлом и увел деньги.

Украли 0 миллиардов долларов, и какое-то количество крипты.

Так обычный безнал - тоже крипта. Он тоже спрятан за шифрами, паролями, децентрализован, и тд.

Ну переведи свой безнал на кошелёк Джона Смита из Арканзаса, США.

Запросто. У вас в чем-то проблема? Дядя Сэм не разрешает? Так ведь среднестатистический джон смит, там более из Арканзаса, о крипте понятия не имеет.

За информацию об украденных фантиках, мы дадим 10% этих фантиков, ляпота.

Штош, думаю воры будут менее жадные чем владельцы.

Так им и надо.

Все криптобиржи должны сдохнуть.

Для Ъ: На подпись отправили мультисиг транзакцию, в которой подменили прокси-контракт на свой.

Ничего не понял, пришлось смотреть. Короче там смысл, что то-ли компы хакнули, то-ли инсайдеры завелись, но поля транзакции подменили классическим взломом компов. Далее CEO должен был на дисплее аппаратного токена проверить глазами какой-то там длинный хеш, что в теории должно было предотвратить атаку через взлом компов, но он проверил лишь частично, т.к. это реализовано не очень очевидно и не очень user-friendly. В итоге деньги украли.

Ничего не понял

Да

но поля транзакции подменили классическим взломом компов.

Нет

но поля транзакции подменили классическим взломом компов. Нет

Тогда ничего не понял. Хочу вот я сделать транзакцию, у ней есть amount, from и to. To здесь как я понял какой-то смарт контракт, который типа может переписать адрес назначение на 1 или несколько.

Каким образом что можно взломать, если все поля amount, from и to доверенные (взятые, скажем, из записной книжки)?

«смари»

В эфирках контракты иммутабельные, поэтому чтобы их хоть как-то обновлять используют прокси контракты. На солидити это выглядит как 3 контракта

contract Proxy {
    address implementation;


    // Если метод у класса Proxy не найден, перекинуть вызов
    // по адресу impl
    fallback() external payable {
        (bool success, bytes memory data) = implementation.delegatecall(msg.data);
        require(success);
    }
}

// здесь в отдельном контракте метод для управления прокси
// обычно тут проверки на то кто где и когда может обновлять
// значение impl в проксе.

contract ProxyAdmin {
    function upgrade(Proxy proxy, address newImplementation) public {
        proxy.setImplementation(newImplementation);
    }
}

// а это уже реальный контракт, адрес которого указан в proxy.impl
contract RealContract {

}

Так вот сформировали фэйковую транзакцию в которой все поля From To и т.д. абсолютно верные, а вот адрес прокси - левый. А в нём в функции callback подставляется адрес получателя злоумышленника. Вся мякотка в том, что мултисиг-транзакции - это переводы которые срабатывают только когда их подписали несколько человек. Поэтому злоумышленник сначала пихнул небольшую сумму, чтобы проверить - а «проканает или нет?» Проканало! Все подписанты были настолько сосредоточены на адресах отправки и получателя, что не заметили, что прокси контракт вообще не их. Ну как результат - отправили хз куда.

Смог объясннить?

Все подписанты были настолько сосредоточены на адресах отправки и получателя, что не заметили, что прокси контракт вообще не их.

высочайший класс защиты денех. а если б они еще и бухнули, то подписали б все на свете.

высочайший класс защиты денех. а если б они еще и бухнули, то подписали б все на свете.

У семи нянек дитя без глаза.

это говорит о том, что протокол ключница делала. как там до сих пор не угнали все деньги - уму непостижимо.

не заметили, что прокси контракт вообще не их

то есть защиты, что нельзя подписать «не их» контракт - не имеется? все на доверии и голубом глазу?

то есть защиты, что нельзя подписать «не их» контракт - не имеется? все на доверии и голубом глазу?

Подписывают транзакцию, а не контракт. Это банальный фишинг. Ты когда этот коммент писал в адресную строку смотрел, а там точно был https://www.linux.org.ru/forum/talks/blah-blah-blah а не https://www.liпuх.org.ru/forum/talks/blah-blah-blah? Ну вот тут вопрос не к сети, а к методам работы этого «буйбита».

Все подписанты были настолько сосредоточены на адресах отправки и получателя, что не заметили, что прокси контракт вообще не их.

Тогда встает вопрос, что за гомно ваш эфирум, что это вообще нужно замечать? Почему я не могу просто скопипастить айди правильного контракта из своей записной книжки и быть уверенным, что всё пойдёт по плану? Мне теперь нужно какой-то говнокод дизассемблировать и читать перед каждым переводом?