ในการบิดที่สามารถทำให้แม้แต่นักเขียนละครที่มีประสบการณ์มากที่สุดยกคิ้ว, ซีอีโอของ Bybit, Ben Zhou ที่มีความเป็นไปได้ดีที่สุดได้เปิดเผยการค้นพบครั้งแรกของการแฮ็คบาย $ 1.4 พันล้าน ดูเหมือนว่าผู้โจมตีที่ขุ่นเคืองไม่เพียงแค่วอลทซ์ผ่านประตูหน้าของ Bybit แต่ใช้เส้นทางที่สวยงามผ่านโครงสร้างพื้นฐานที่ถูกบุกรุกของ Safe {Wallet} ใครจะรู้ว่ากระเป๋าเงินอาจเป็นเช่นนั้น … ไม่ปลอดภัย?
รายงานการแฮ็ก Bybit Hack: ตามที่สัญญาไว้นี่คือรายงานเบื้องต้นของแฮ็คที่ดำเนินการโดย @sygnia_labs และ @Verichains ภาพหน้าจอสรุปและนี่คือลิงก์ไปยังรายงานฉบับเต็ม:
– Ben Zhou (@Benbybit) 26 กุมภาพันธ์ 2025
ตามรายงานแฮ็กเกอร์ปีศาจตัวน้อยที่มีฝีมือเหล่านั้นจัดการเพื่อขัดขวางข้อมูลประจำตัวของนักพัฒนาที่ปลอดภัย ด้วยกุญแจใหม่ที่เป็นประกายเหล่านี้พวกเขาใส่จาวาสคริปต์ที่เป็นอันตรายลงในแอพที่ปลอดภัย {Wallet} ดึงผ้าขนสัตว์ออกมาอย่างมีประสิทธิภาพ รหัสชั่วร้ายนี้ถูกซ่อนไว้อย่างชาญฉลาดในเว็บไซต์ App.safe.global เมื่อวันที่ 19 กุมภาพันธ์ 2025 ที่ 15:29:25 UTC มันนอนอยู่ในการรอเหมือนแมวที่มีตัวชี้เลเซอร์จนกระทั่ง Bybit ตัดสินใจทำธุรกรรมตามปกติในวันที่ 21 กุมภาพันธ์เวลา 14:13:35 น. UTC ณ จุดนี้มันพุ่ง!
Signers ไม่รู้ตัวมีความสุขเห็นที่อยู่สัญญาที่ถูกต้อง แต่เบื้องหลัง JavaScript กำลังเล่นเกม“ Let’s Redirect Funds ไปยังกระเป๋าเงินของแฮ็กเกอร์” การดำเนินการนี้มีความซับซ้อนมากมันอาจถูกเข้าใจผิดว่าเป็นบัลเล่ต์ที่ได้รับการฝึกฝนมาอย่างดีโดยมีการสืบสวนชี้ไปที่กลุ่ม Lazarus ที่เชื่อมโยงกับเกาหลีเหนือที่น่าอับอาย ไชโย
Safe {Wallet} ตอบสนอง
หลังจากการเปิดเผยครั้งนี้ชุมชน crypto ปะทุขึ้นเป็นการอภิปรายที่สามารถแข่งขันกับการทะเลาะวิวาทโรงเตี๊ยมที่ดี ผู้ใช้บางคนที่มีปัญญาที่คมชัดกว่าฟันของกอบลินแนะนำว่าปลอดภัยควรพิจารณาการเปลี่ยนโฉมใหม่ว่า “ไม่ปลอดภัย” อื่น ๆ รุนแรงขึ้นในน้ำเสียงเรียกร้องให้มีการยกเครื่องอย่างสมบูรณ์ของมาตรการตรวจสอบการทำธุรกรรม เพราะคุณรู้ว่าการรักษาความปลอดภัยเป็นสิ่งสำคัญเมื่อพันล้านเป็นเดิมพัน!
ในการเสนอราคาเพื่อประหยัดใบหน้าปลอดภัย {Wallet} ออกแถลงการณ์สาธารณะประกาศว่าสัญญาอัจฉริยะและบริการส่วนหน้าของพวกเขานั้นไม่มีใครแตะต้องเหมือนแมวในแสงแดด พวกเขาอธิบายว่าการโจมตีเกิดขึ้นจากเครื่องพัฒนาที่ถูกบุกรุกซึ่งอนุญาตให้แฮ็กเกอร์ลื่นไถลในการทำธุรกรรมที่เป็นอันตราย ส่อเสียดส่อเสียด!
– ปลอดภัย (@Safe) 26 กุมภาพันธ์ 2025
ตามโพสต์ของ Safe {Wallet} พวกเขาได้สร้างโครงสร้างพื้นฐานใหม่ทั้งหมดและกำหนดค่าโครงสร้างพื้นฐานทั้งหมดของพวกเขาโดยใช้มาตรการรักษาความปลอดภัยที่จะทำให้ป้อมปราการดูเหมือนกล่องกระดาษแข็ง พวกเขากลับมาดำเนินการต่อใน Ethereum Mainnet แม้ว่าจะมีการเปิดตัวเป็นระยะ – เพราะใครไม่ชอบการเปิดเผยที่น่าสงสัย คาดว่าจะมีรายงานหลังการชันสูตรศพเต็มรูปแบบเมื่อฝุ่นตกลงมา
Bybit แสดงความยืดหยุ่น
แม้จะเป็นเหยื่อของหนึ่งในแฮ็ค cryptocurrency ที่ใหญ่ที่สุดในประวัติศาสตร์ Bybit ได้แสดงให้เห็นถึงความยืดหยุ่นที่จะทำให้ฟีนิกซ์ดูเหมือนนกกระจอกเพียง พวกเขาฟื้นฟูอีเธอร์ที่ถูกขโมยไป 1.4 พันล้านเหรียญสหรัฐอย่างรวดเร็วโดยเปิดตัวแฮ็กเกอร์อย่างก้าวร้าว ด้วยเงินทุนที่กระจัดกระจายไปทั่วกระเป๋าเงินดิจิตอลกว่า 11,000 ชุดพวกเขาอยู่ในภารกิจในการติดตามและดึงปล้นสะดมที่ถูกขโมย
Bybit ได้เปิดตัว API ของ Wallet Blacklist เพื่อป้องกันการทำธุรกรรมจากที่อยู่ที่ถูกตั้งค่าสถานะและได้ขอความช่วยเหลือจาก ZeroShadow บริษัท รักษาความปลอดภัย Web3 เพื่อติดตามกองทุนที่ถูกขโมย พวกเขายังได้ประกาศโปรแกรมเงินรางวัลซึ่งเสนอข้อมูลสูงถึง $ 140 ล้านสำหรับข้อมูลที่นำไปสู่การแช่แข็งหรือการกู้คืนสินทรัพย์ที่ถูกขโมย เพราะไม่มีอะไรบอกว่า“ เราหมายถึงธุรกิจ” เหมือนรางวัลที่หนักหน่วง!
- Rumer Willis Bikini Buzz: Promoting Pleasure in Mexico!
- Crypto Chaos: Hong Kong Unleashes Regulated Mayhem!
- สิ่งที่ไม่รู้จักอย่างสมบูรณ์
- Simon Cowell Faces Hilarious Heckling Chaos at Britain’s Got Talent Auditions!
- Blake Lively และ Ryan Reynolds สู้กลับคดี 400 ล้านดอลลาร์สหรัฐจาก Justin Baldoni!
- ดราม่าการแลกเปลี่ยน Crypto: KuCoin มูลค่า 300 ล้านเหรียญ อุ๊ย! 💸😱
- ความจริงอันน่าตกตะลึงของ Tom Selleck เกี่ยวกับ Blue Bloods ที่ถูกยกเลิก
- ภาพยนตร์ของ Dr. Seuss เรื่อง ‘Oh, the Place You’ll Go!’ กำหนดฉายในเดือนมีนาคม 2028 โดย Warner Bros.
- กลั้นหายใจไว้ นักลงทุน Algorand! ราคาพุ่งถึง 0.60 ดอลลาร์หรือไม่? คุณคงไม่เชื่อว่าจะเกิดอะไรขึ้น
- เรื่องราวความรักสุดเร่าร้อนของ ลีโอ วูดอลล์ และ เมแกน ฟาฮี
2025-02-26 21:49