techlessons
120 vizualizări
1 discută
Popular
Cele mai recente
Vedeți originalul
Hack-ul de $1.4B de la Bybit: Ce ne învață despre securitatea cripto
🚨 Pe 21 februarie 2025, Bybit—una dintre cele mai importante burse cripto din lume—a pierdut $1.4 miliarde în Ethereum și active în fața unui hacker. Asta nu a fost o spargere prin forță brută; a fost o masterclass în înșelăciune care a vizat portofelul lor multisig, un sistem "sigur" care necesită mai multe chei pentru a fi deblocat.
Iată cum s-a întâmplat:
🔑 Pregătirea: Bybit transfera fonduri din portofelul lor multisig rece (stocare offline) într-un portofel cald pentru utilizare zilnică. Lucruri de rutină—până când nu au mai fost.
💻 Exploatarea: Hackerul a schimbat interfața portofelului real cu una falsă. Echipa a crezut că semnează un transfer legitim, dar au aprobat un contract inteligent înșelător care a dat cheile atacatorului.
💰 Jaful: Într-o singură mișcare, 401,347 ETH, plus stETH și altele, au dispărut—valorează $1.4B. Fondurile au fost împărțite în zeci de portofele pentru a evita urmărirea.
🕵️♂️ "Hacker-ul" Cum au știut? Hackerul a studiat probabil modelele blockchain ale Bybit, a folosit phishing pentru a spiona semnatarii sau chiar a avut informații interne. Lunile de pregătire s-au dovedit a fi profitabile cu un timing perfect.
🔒 Miturile multisig: Aceste portofele par impermeabile, dar punctele slabe, cum ar fi eroarea umană, interfețele false și codul complicat, le pot deschide.
📈 Lecții pentru noi.
✅ Verificați de două ori fiecare tranzacție—ecranele pot minți.
🌐 Stocarea adevărată la rece rămâne offline, punct.
⚠️ Phishing-ul este cea mai veche trucă din cripto—rămâneți vigilenți.
🗝️ “Nu sunt cheile tale, nu sunt fondurile tale” încă se aplică.
💡 Bybit este solvent (deocamdată), dar acest hack zguduie încrederea în burse. Merită platformele centralizate riscul?
Care este opinia ta?
#Crypto #blockchain #TechLessons #surdatics #bybithack
🚨 Pe 21 februarie 2025, Bybit—una dintre cele mai importante burse cripto din lume—a pierdut $1.4 miliarde în Ethereum și active în fața unui hacker. Asta nu a fost o spargere prin forță brută; a fost o masterclass în înșelăciune care a vizat portofelul lor multisig, un sistem "sigur" care necesită mai multe chei pentru a fi deblocat.
Iată cum s-a întâmplat:
🔑 Pregătirea: Bybit transfera fonduri din portofelul lor multisig rece (stocare offline) într-un portofel cald pentru utilizare zilnică. Lucruri de rutină—până când nu au mai fost.
💻 Exploatarea: Hackerul a schimbat interfața portofelului real cu una falsă. Echipa a crezut că semnează un transfer legitim, dar au aprobat un contract inteligent înșelător care a dat cheile atacatorului.
💰 Jaful: Într-o singură mișcare, 401,347 ETH, plus stETH și altele, au dispărut—valorează $1.4B. Fondurile au fost împărțite în zeci de portofele pentru a evita urmărirea.
🕵️♂️ "Hacker-ul" Cum au știut? Hackerul a studiat probabil modelele blockchain ale Bybit, a folosit phishing pentru a spiona semnatarii sau chiar a avut informații interne. Lunile de pregătire s-au dovedit a fi profitabile cu un timing perfect.
🔒 Miturile multisig: Aceste portofele par impermeabile, dar punctele slabe, cum ar fi eroarea umană, interfețele false și codul complicat, le pot deschide.
📈 Lecții pentru noi.
✅ Verificați de două ori fiecare tranzacție—ecranele pot minți.
🌐 Stocarea adevărată la rece rămâne offline, punct.
⚠️ Phishing-ul este cea mai veche trucă din cripto—rămâneți vigilenți.
🗝️ “Nu sunt cheile tale, nu sunt fondurile tale” încă se aplică.
💡 Bybit este solvent (deocamdată), dar acest hack zguduie încrederea în burse. Merită platformele centralizate riscul?
Care este opinia ta?
#Crypto #blockchain #TechLessons #surdatics #bybithack
Conectați-vă pentru a explora mai mult conținut