最も味付けされた皮肉屋でさえ眉を上げることになるイベントの順番で、バイビットエクスチェンジは、かなり不幸なドラマの無意識のスターであり、2月21日にETHで15億ドルの驚異的な$ 15を失いました。スキャンダラスな噂を聞いたときにビクトリア朝の応接室に似た、暗号コミュニティからの集団的なあえぎを想像することしかできません。
プラットフォーム全体は無傷のままですが、天国は小さなmerciesに感謝しますが、そのマルチシグネチャのコールドウォレットの1つは徹底的に損なわれています。ハッカーは、ベテランの詐欺師のアーティストのフィネスでバイビットチームを凌ぐことに成功し、まるで彼らが単に一杯の砂糖を借りているかのように数十億を引き出しました。
この最新のエスケープは、悪名高いワジルックスの昔のハックを反映しています。これらのハッカーがデジタル窃盗の同じマスタークラスに参加しているのではないかと疑問に思うことができます。
現状では、Bybitはユーザーに資金が安全であることを保証し、1:1の予備率を誇っています。しかし、数百万人のユーザーの不安な顔を想像せざるを得ません。これは、「修理のために閉じた」と書かれたサインがあるキャンディーストアに一人で残っている子供たちに似ています。
さて、この壮大な強盗がどのように展開したかについての厄介な詳細を掘り下げましょう。
メイヘムのメカニズム:バイビットハックはどのように発生しましたか?
暗号災害、コールドウォレット、マルチシグウォレットの領域で慣習的であるように、この大失敗の中心にあります。 Bybitは、同時代のように、マルチシグウォレットを使用して、ユーザーファンドにセキュリティのベニヤを追加します。複数の承認を必要とするこれらの財布は、銀行の金庫室に相当するデジタルであることを意図しています。
マスキングの芸術
ハッカーは、Bybit自身のCEOであるBen Zhouによって解明されたように、「Musking」と呼ばれるテクニックを採用しました。この楽しい用語とは、トランザクションの詳細が巧みに変更されているUIスプーフィングの形を指し、疑いを持たない署名者が良性のトランザクションを実行していると信じるように導きます。それは、偽造小切手が実際に勝利の宝くじであると銀行の窓口係に納得させるようなものです。
策略の展開方法は次のとおりです。
- 偽のトランザクションインターフェイス
ハッカーは、ヘンハウスのキツネのunningなもので、尊敬されるセキュリティ会社SAFEのために、Bybitのトランザクションインターフェースを操作しました。
- Bybit Multisig Signersからの承認
彼らが単に日常的な移籍に署名していると信じて、バイビットチームは無意識のうちに取引を承認しました。彼らはほとんど知りませんでした、彼らは13億ドルのクールな13億ドルに署名していました。
- ウォレットの制御
署名を手にして、ハッカーは財布の制御を押収し、夜に猫の盗難の際に資金を動かしました。すべての財布が侵害されたわけではないことは注目に値します。その特定のマルチシグに割り当てられた財布がアクセスされたものです。おそらく小さな慈悲?
- 資金の譲渡
コントロールすると、ハッカーはメリーダンスを開始し、資金を不明な住所に移しました。 Arkham Intelligenceによると、Nefariousの個人は現在、53の異なる財布で13億ドルの盗まれたETHを驚異的に保持しています。キャンディーストアの子供に似たハッカーの大喜びしか想像できません。
バイビットハッカーウォレットのリストをまとめました
バイビットハッカーは現在137億ドルのETHを保有しており、これまでに53のウォレットを使用しています。
– アーカム(@arkham)2025年2月21日
専門家は何と言いますか?
事件は訓練されていない目には率直に見えるかもしれませんが、セキュリティ侵害の複雑さは何のものではありません。かなり洗練されたソーシャルエンジニアリングの策略のおかげで、ブロックチェーンセキュリティの専門家のチームは、適切に拡張効果と名付けられた拡張効果と名付けられており、攻撃を成功させるために1人の署名者だけを侵害する必要があると仮定しています。
専門家は、オンチェーントランザクションを精査することにより、攻撃者がDelegateCallを介して悪意のある契約の転送機能を実行することを観察できることを示唆しています。 SSTORE命令を採用した転送コードは、スロット0の値を巧みに変更し、それにより、攻撃者自身の住所にバイビットコールドウォレットマルチシグ契約の実装アドレスを変更します。かなり賢い策略、あなたは同意しませんか?
盗まれた資金の現在のステータス
ハッカーが資産をさまざまな住所に巧みに譲渡したため、資金を追跡することはヘラクレスの課題になりました。以前のエスケープとは異なり、今回はハッカーはCryptoミキサーのTornado Cashに資金を送ることを控え、代わりにより微妙なアプローチを選びました。おそらく彼らは雨の日のためにそれを救っていますか?
この最新の大失敗は、Crypto Sphere内のセキュリティ上の懸念に再び火をつけました。最先端のセキュリティ対策が実装されているにもかかわらず、ハッカーはシステムをめぐり続けているようです。しかし、資金はイーサリアムの財布に囲まれたままであるため、ハッカーは公共の目から完全に消えることに消極的であるように見えるため、潜在的なホワイトハット回復に対する希望のかすかな希望があります。
- TRUMP 予想・見通し・の予想. TRUMP 暗号通貨
- CNY JPY 予想・見通し・の予想
- JPY KRW 予想・見通し・の予想
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- Rory Feek Breaks Silence: Not Hopie’s Bio Dad After DNA Reveal!
- セレーナ・ゴメス、ベニー・ブランコと婚約後、新曲を予告?
- クリスティーナ・ハークと新彼氏が元夫と妻との限定ノブランチで輝く!
- 映画をめぐる論争でブレイク・ライヴリーがテイラー・スウィフトに「暗黙の脅迫」していたことが明らかに
- USD JPY 予想・見通し・の予想
- クリスティーナ・ハークとジョシュ・ホールの破局を示唆した『ザ・フリップ・オフ』のあらゆるシーン:緊迫した喧嘩など
2025-02-21 22:31