Іранська платформа шифрування зазнала масового інциденту безпеки, під загрозою опинилися активи на суму майже 100 мільйонів доларів
18 червня 2025 року безпекова подія, що сталася на найбільшій платформі шифрування Ірану, викликала широкий інтерес у галузі. За підтвердженими даними, частина інфраструктури та гарячих гаманців цієї платформи зазнала несанкціонованого доступу, що призвело до аномального переказу великих активів на кількох публічних ланцюгах.
Попередні оцінки показують, що збитки від цього інциденту становлять близько 81,7 мільйона доларів США і охоплюють кілька мереж, включаючи TRON, EVM та BTC. Варто зазначити, що зловмисники не лише перевели кошти, але й перемістили значну кількість активів на спеціально створену адресу знищення, вартість "знищених" активів наближається до 100 мільйонів доларів США.
Після події ця торгова платформа швидко вжила заходів, щоб відключити зовнішні інтерфейси та розпочати розслідування. Представники платформи повідомили, що більшість активів зберігаються в незачеплених холодних гаманцях, а це вторгнення обмежено частиною гарячих гаманців, які використовуються для щоденної ліквідності.
Група хакерів, що називає себе Predatory Sparrow (Gonjeshke Darande), заявила про відповідальність за цю атаку. Ця організація не лише опублікувала вихідний код платформи, але й стверджує, що знищила приблизно 90 мільйонів доларів США в шифрування активів, назвавши це "інструментом ухилення від санкцій".
Згідно з відкритою інформацією про вихідний код, основна система цієї торгової платформи написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники могли突破ти межі експлуатації, що дозволило їм увійти до внутрішньої мережі та здійснити атаку.
Зловмисники використали кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідають правилам перевірки формату адреси в ланцюгу, можуть успішно отримувати активи, але як тільки кошти будуть переведені, це дорівнює їх постійному знищенню. Деякі адреси також містять емоційні та провокаційні слова, що мають очевидний нападницький зміст.
Аналіз даних на блокчейні показує, що атака охоплює кілька блокчейн-мереж, включаючи TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony та Ripple. Вкрадені активи включають основні монети різних екосистем, а також UNI, LINK, SHIB та інші токени.
Ця подія ще раз нагадує галузі, що безпека є комплексною проблемою. Для платформ, які використовують гарячі гаманці для щоденних операцій, експерти з безпеки рекомендують:
Строго ізолювати права та шляхи доступу холодних і гарячих гаманців, регулярно аудіювати права доступу до гарячого гаманця;
Використання системи моніторингу в режимі реального часу на базі блокчейн, що дозволяє своєчасно отримувати повну інформацію про загрози та динамічний моніторинг безпеки;
У співпраці з системою протидії відмиванню грошей на блокчейні, своєчасно виявляти аномальні напрямки фінансів;
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективну реакцію в золотий вік після атаки.
З поглибленням розслідування галузь продовжить стежити за подальшим розвитком цієї події, а також за її глибоким впливом на безпеку управління платформами для шифрування валют.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
Web3ProductManager
· 22год тому
дивлячись на метрики конверсійної воронки тут... спалювання коштів замість крадіжки? смх це піковий крипто UX тертя
Переглянути оригіналвідповісти на0
RugDocDetective
· 22год тому
Лягла, 8000w просто згоріло?
Переглянути оригіналвідповісти на0
ForumLurker
· 22год тому
Активи були знищені, Хакер вже грає в мистецтво.
Переглянути оригіналвідповісти на0
SeeYouInFourYears
· 22год тому
Який Хакер такий безсоромний, що руйнує монету, не крадучи її.
Переглянути оригіналвідповісти на0
CoffeeNFTs
· 22год тому
Гарячий гаманець знову був вкрадений, вже зовсім немає совісті.
Переглянути оригіналвідповісти на0
PositionPhobia
· 22год тому
Шахрайство не призведе до прямого знищення, так відразу видно, що є підозри.
Основна біржа шифрування Ірану зазнала атаки хакера, знищено активи на суму майже 100 мільйонів доларів.
Іранська платформа шифрування зазнала масового інциденту безпеки, під загрозою опинилися активи на суму майже 100 мільйонів доларів
18 червня 2025 року безпекова подія, що сталася на найбільшій платформі шифрування Ірану, викликала широкий інтерес у галузі. За підтвердженими даними, частина інфраструктури та гарячих гаманців цієї платформи зазнала несанкціонованого доступу, що призвело до аномального переказу великих активів на кількох публічних ланцюгах.
Попередні оцінки показують, що збитки від цього інциденту становлять близько 81,7 мільйона доларів США і охоплюють кілька мереж, включаючи TRON, EVM та BTC. Варто зазначити, що зловмисники не лише перевели кошти, але й перемістили значну кількість активів на спеціально створену адресу знищення, вартість "знищених" активів наближається до 100 мільйонів доларів США.
Після події ця торгова платформа швидко вжила заходів, щоб відключити зовнішні інтерфейси та розпочати розслідування. Представники платформи повідомили, що більшість активів зберігаються в незачеплених холодних гаманцях, а це вторгнення обмежено частиною гарячих гаманців, які використовуються для щоденної ліквідності.
Група хакерів, що називає себе Predatory Sparrow (Gonjeshke Darande), заявила про відповідальність за цю атаку. Ця організація не лише опублікувала вихідний код платформи, але й стверджує, що знищила приблизно 90 мільйонів доларів США в шифрування активів, назвавши це "інструментом ухилення від санкцій".
Згідно з відкритою інформацією про вихідний код, основна система цієї торгової платформи написана на Python і використовує K8s для розгортання та управління. Експерти з безпеки припускають, що зловмисники могли突破ти межі експлуатації, що дозволило їм увійти до внутрішньої мережі та здійснити атаку.
Зловмисники використали кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідають правилам перевірки формату адреси в ланцюгу, можуть успішно отримувати активи, але як тільки кошти будуть переведені, це дорівнює їх постійному знищенню. Деякі адреси також містять емоційні та провокаційні слова, що мають очевидний нападницький зміст.
Аналіз даних на блокчейні показує, що атака охоплює кілька блокчейн-мереж, включаючи TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony та Ripple. Вкрадені активи включають основні монети різних екосистем, а також UNI, LINK, SHIB та інші токени.
Ця подія ще раз нагадує галузі, що безпека є комплексною проблемою. Для платформ, які використовують гарячі гаманці для щоденних операцій, експерти з безпеки рекомендують:
З поглибленням розслідування галузь продовжить стежити за подальшим розвитком цієї події, а також за її глибоким впливом на безпеку управління платформами для шифрування валют.