Иранская платформа шифрования столкнулась с крупномасштабным инцидентом безопасности, пострадали активы на сумму почти сто миллионов долларов
18 июня 2025 года инцидент безопасности на крупнейшей платформе шифрования Ирана привлек широкое внимание в отрасли. Согласно множеству источников, часть инфраструктуры и горячих кошельков этой платформы подверглась неавторизованному доступу, что привело к аномальному переводу крупных активов на нескольких публичных цепочках.
Предварительная оценка показывает, что убытки от активов в результате данного инцидента составляют около 81,7 миллиона долларов США и охватывают несколько сетей, таких как TRON, EVM и BTC. Стоит отметить, что злоумышленники не только перевели средства, но и переместили значительное количество активов на специализированный адрес уничтожения, стоимость «сожженных» активов составляет почти 100 миллионов долларов США.
После инцидента данная платформа быстро предприняла меры, отключив внешние интерфейсы и начав расследование. Представители платформы заявили, что подавляющее большинство активов хранится в не затронутых холодных кошельках, а вторжение коснулось лишь части горячих кошельков, используемых для повседневной ликвидности.
Хакерская группа, называющая себя Predatory Sparrow (Gonjeshke Darande), заявила о своей ответственности за эту атаку. Эта группа не только опубликовала исходный код платформы, но также заявила, что уничтожила около 90 миллионов долларов в шифрование активов, назвав их "инструментами обхода санкций".
Согласно опубликованной информации о коде,核心系统 данной交易 платформы в основном разработан на Python и использует K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники могли преодолеть границы эксплуатации, тем самым получив доступ к внутренней сети для осуществления атаки.
Атакующие использовали несколько, на первый взгляд, легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве своем соответствуют правилам проверки формата адреса в блокчейне и могут успешно получать активы, но как только средства поступают, это эквивалентно их постоянному уничтожению. Некоторые адреса также содержат эмоциональные и провокационные слова, что явно указывает на агрессивный характер.
Анализ данных на блокчейне показывает, что атака затрагивала несколько сетей блокчейнов, включая TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony и Ripple. Типы украденных активов охватывают основные монеты различных экосистем, а также различные токены, такие как UNI, LINK, SHIB.
Это событие еще раз напоминает отрасли, что безопасность является общей проблемой. Для платформ, использующих горячие кошельки для повседневной деятельности, эксперты по безопасности рекомендуют:
Строгое разделение прав и путей доступа горячих и холодных кошельков, регулярный аудит прав доступа к горячему кошельку;
Используйте систему мониторинга в реальном времени на цепочке, чтобы своевременно получать полную информацию о угрозах и динамический мониторинг безопасности;
В сотрудничестве с системой противодействия отмыванию денег на блокчейне своевременно выявлять аномальные потоки средств;
Усилить механизм реагирования на чрезвычайные ситуации, чтобы обеспечить эффективное реагирование в золотое окно после атаки.
С углублением расследования отрасль будет продолжать следить за дальнейшими событиями, а также за глубоким влиянием этого на безопасность управления платформами шифрования.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
Web3ProductManager
· 17ч назад
смотря на метрики конверсионной воронки здесь... сжигание средств вместо кражи? смх это пик трения в крипто-UX
Посмотреть ОригиналОтветить0
RugDocDetective
· 17ч назад
Лежишь, а 8000w просто сгорело?
Посмотреть ОригиналОтветить0
ForumLurker
· 17ч назад
Активы были уничтожены, Хакер теперь играет в искусство.
Посмотреть ОригиналОтветить0
SeeYouInFourYears
· 17ч назад
Какой хакер так плохо себя ведёт, что уничтожает токен, но не крадёт его?
Посмотреть ОригиналОтветить0
CoffeeNFTs
· 17ч назад
Горячий кошелек снова был украден, все становится все более безнравственным.
Посмотреть ОригиналОтветить0
PositionPhobia
· 17ч назад
Мошенничество не приведет к прямому сгоранию, да и видно, что тут что-то не так.
Основная биржа шифрования Ирана подверглась атаке Хакера, почти 100 миллионов долларов активов было уничтожено.
Иранская платформа шифрования столкнулась с крупномасштабным инцидентом безопасности, пострадали активы на сумму почти сто миллионов долларов
18 июня 2025 года инцидент безопасности на крупнейшей платформе шифрования Ирана привлек широкое внимание в отрасли. Согласно множеству источников, часть инфраструктуры и горячих кошельков этой платформы подверглась неавторизованному доступу, что привело к аномальному переводу крупных активов на нескольких публичных цепочках.
Предварительная оценка показывает, что убытки от активов в результате данного инцидента составляют около 81,7 миллиона долларов США и охватывают несколько сетей, таких как TRON, EVM и BTC. Стоит отметить, что злоумышленники не только перевели средства, но и переместили значительное количество активов на специализированный адрес уничтожения, стоимость «сожженных» активов составляет почти 100 миллионов долларов США.
После инцидента данная платформа быстро предприняла меры, отключив внешние интерфейсы и начав расследование. Представители платформы заявили, что подавляющее большинство активов хранится в не затронутых холодных кошельках, а вторжение коснулось лишь части горячих кошельков, используемых для повседневной ликвидности.
Хакерская группа, называющая себя Predatory Sparrow (Gonjeshke Darande), заявила о своей ответственности за эту атаку. Эта группа не только опубликовала исходный код платформы, но также заявила, что уничтожила около 90 миллионов долларов в шифрование активов, назвав их "инструментами обхода санкций".
Согласно опубликованной информации о коде,核心系统 данной交易 платформы в основном разработан на Python и использует K8s для развертывания и управления. Эксперты по безопасности предполагают, что злоумышленники могли преодолеть границы эксплуатации, тем самым получив доступ к внутренней сети для осуществления атаки.
Атакующие использовали несколько, на первый взгляд, легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве своем соответствуют правилам проверки формата адреса в блокчейне и могут успешно получать активы, но как только средства поступают, это эквивалентно их постоянному уничтожению. Некоторые адреса также содержат эмоциональные и провокационные слова, что явно указывает на агрессивный характер.
Анализ данных на блокчейне показывает, что атака затрагивала несколько сетей блокчейнов, включая TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony и Ripple. Типы украденных активов охватывают основные монеты различных экосистем, а также различные токены, такие как UNI, LINK, SHIB.
Это событие еще раз напоминает отрасли, что безопасность является общей проблемой. Для платформ, использующих горячие кошельки для повседневной деятельности, эксперты по безопасности рекомендуют:
С углублением расследования отрасль будет продолжать следить за дальнейшими событиями, а также за глубоким влиянием этого на безопасность управления платформами шифрования.