Іранська велика платформа зазнала атаки Хакера, близько ста мільйонів доларів було знищено
18 червня 2025 року атака Хакера на найбільшу криптовалютну платформу Ірану привернула значну увагу в індустрії. За підтвердженнями з кількох джерел, частина інфраструктури та гарячого гаманця цієї платформи були піддані несанкціонованому доступу, що призвело до переміщення великої кількості активів.
Попередні оцінки показують, що загальні втрати активів унаслідок цього інциденту досягають 81,7 мільйона доларів США, охоплюючи мережі TRON, EVM та BTC. Ще більш шокуючим є те, що хакери не лише перемістили кошти, але й перевели значну частину активів на спеціально створену адресу знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Ця торговельна платформа швидко відреагувала, заявивши, що вона відключила зовнішні інтерфейси та розпочала розслідування. Вони підкреслили, що більшість активів зберігається в неушкоджених холодних гаманцях, а це вторгнення обмежене лише частиною гарячих гаманців, що використовуються для щоденної ліквідності.
Організація хакерів, що називає себе Predatory Sparrow, заявила про свою відповідальність за цю атаку. Ця організація не лише опублікувала вихідний код біржі, а й стверджує, що знищила приблизно 90 мільйонів доларів криптоактивів, назвавши їх "інструментами обходу санкцій".
Згідно з дослідженнями аналітичної компанії з безпеки, зловмисники використовували кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси, хоча й відповідають правилам перевірки формату адреси в ланцюгу, можуть успішно отримувати активи, але як тільки кошти потрапляють на них, це еквівалентно їхньому постійному знищенню. Ще більш важливо, що ці адреси містять явно провокаційні слова, що мають сильний агресивний підтекст.
Атака охоплює різноманітні види активів, включаючи USDT, TRX, BTC, ETH, BSC, LINK, SHIB та інші популярні токени, а також DOGE, SOL, TON та інші відомі криптовалюти. Зловмисники провели велику кількість транзакцій на різних ланцюгах, що свідчить про їхню майстерність у багатоланцюгових операціях.
Ця подія ще раз підкреслила важливість захисту безпеки криптовалютних платформ. Експерти галузі радять, що платформи повинні:
Суворо ізолюйте доступи та шляхи доступу до гарячих і холодних гаманців, регулярно перевіряйте права доступу до гарячого гаманця.
Використання системи моніторингу в реальному часі на блокчейні для своєчасного отримання всебічної інформації про загрози.
Співпрацювати з системою боротьби з відмиванням грошей на базі блокчейну для швидкого виявлення аномальних фінансових потоків.
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективну реакцію на атаки в золотий часовий вікно.
З розвитком індустрії криптовалют подібні інциденти безпеки можуть продовжуватися. Торгові платформи та користувачі повинні бути більш обережними і вжити більш суворих заходів безпеки для захисту активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
ContractExplorer
· 07-24 06:43
Невдахи знову постраждали?
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 07-24 06:42
Сьогодні тільки ви.
Переглянути оригіналвідповісти на0
GateUser-4745f9ce
· 07-24 06:41
Ця платформа занадто молода.
Переглянути оригіналвідповісти на0
CrossChainBreather
· 07-24 06:39
Знову-но-но потрапили в чорний список! Ніяк не вчитесь.
Іранська велика біржа зазнала атаки хакерів, майже 100 мільйонів доларів шифрування активів було знищено
Іранська велика платформа зазнала атаки Хакера, близько ста мільйонів доларів було знищено
18 червня 2025 року атака Хакера на найбільшу криптовалютну платформу Ірану привернула значну увагу в індустрії. За підтвердженнями з кількох джерел, частина інфраструктури та гарячого гаманця цієї платформи були піддані несанкціонованому доступу, що призвело до переміщення великої кількості активів.
Попередні оцінки показують, що загальні втрати активів унаслідок цього інциденту досягають 81,7 мільйона доларів США, охоплюючи мережі TRON, EVM та BTC. Ще більш шокуючим є те, що хакери не лише перемістили кошти, але й перевели значну частину активів на спеціально створену адресу знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Ця торговельна платформа швидко відреагувала, заявивши, що вона відключила зовнішні інтерфейси та розпочала розслідування. Вони підкреслили, що більшість активів зберігається в неушкоджених холодних гаманцях, а це вторгнення обмежене лише частиною гарячих гаманців, що використовуються для щоденної ліквідності.
Організація хакерів, що називає себе Predatory Sparrow, заявила про свою відповідальність за цю атаку. Ця організація не лише опублікувала вихідний код біржі, а й стверджує, що знищила приблизно 90 мільйонів доларів криптоактивів, назвавши їх "інструментами обходу санкцій".
Згідно з дослідженнями аналітичної компанії з безпеки, зловмисники використовували кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Ці адреси, хоча й відповідають правилам перевірки формату адреси в ланцюгу, можуть успішно отримувати активи, але як тільки кошти потрапляють на них, це еквівалентно їхньому постійному знищенню. Ще більш важливо, що ці адреси містять явно провокаційні слова, що мають сильний агресивний підтекст.
Атака охоплює різноманітні види активів, включаючи USDT, TRX, BTC, ETH, BSC, LINK, SHIB та інші популярні токени, а також DOGE, SOL, TON та інші відомі криптовалюти. Зловмисники провели велику кількість транзакцій на різних ланцюгах, що свідчить про їхню майстерність у багатоланцюгових операціях.
Ця подія ще раз підкреслила важливість захисту безпеки криптовалютних платформ. Експерти галузі радять, що платформи повинні:
З розвитком індустрії криптовалют подібні інциденти безпеки можуть продовжуватися. Торгові платформи та користувачі повинні бути більш обережними і вжити більш суворих заходів безпеки для захисту активів.