Nilaza ny manam-pahaizana momba ny fiarovana fa mety ho tafiditra ao anatin'ny atiny ny Hack Bybit

Ny hack $1.4 lavitrisa amin'ny fifanakalozana Bybit dia kotroka voajanahary. Voalohany, mampivarahontsana ny habetsaky ny cryptocurrency nangalarina. Faharoa, ny rafitra fiarovana amin'ny sehatra CEX lehibe dia heverina ho azo antoka sy be pitsiny, saingy toa tsy izany no izy.

Ny orinasa rehetra ( Arkham ) ary manampahaizana manokana ( ZachXBT ) dia mitady famantarana avy any ivelany sy ny lalan'ny famatsiam-bola hahitana hoe iza no hitondra ny vola. Mandritra izany fotoana izany, manam-pahaizana momba ny fiarovana tsy fantatra anarana Dexaran , mpanoratra ny ERC-223 ary lohan'ny Ethereum Commonwealth , dia nijery lalindalina kokoa ny fanafihana mihitsy ary NAMPAHAFANTARAN'I fa tsy dia matanjaka loatra ny rafitra fiarovana, ary misy olona ao anatin'ny Bybit mety ho tafiditra amin'ny hack.

Multisig dia voaporofo fa tsy azo ianteherana.

Ny ankamaroan'ny fifanakalozana dia mampiasa multisig kitapom-bola hitehirizana fananana. Raha ny marina, fifanarahana marani-tsaina manokana izay tsy azo atao raha tsy manaiky ny hetsika atolotra miaraka amin'ny soniany ireo olona tafiditra amin'ny fitantanana. Ny fifanarahana marani-tsaina toy izany dia mety ho azo havaozina , izany hoe manana andiana fifanarahana proxy izay mitahiry angona sy fifanarahana fampiharana - ny lojika hotanterahina.

Dexaran ao amin'ny iray amin'ireo lahatsorany dia manome ny adiresin'ny fifanarahana proxy amin'ny poketra mangatsiaka Bybit voatafika mampiasa ny Gnosis Safe ho fifanarahana fampiharana, marihina tsara fa fifanarahana sarotra amin'ny andalana 1080 izy io. Mety ho tsy nampiasa ny fiasan'ny Gnosis Safe tanteraka ny ekipa Bybit. Azo inoana fa nisy fiantraikany tamin'ny fananganan'anaka ny Gnosis Safe ny safidin'ny fifanarahana sonia marobe. Mandritra izany fotoana izany, ny fahasarotana matetika dia mitarika ho amin'ny tsy fahampiana sy ny tsy fahatakarana ny fitondran-tena amin'ny fehezan-dalàna amin'ny toe-javatra sarotra, afaka mahatsiaro ny mpampiasa diso. fifandraisana miaraka amin'ny Gnosis Safe sy ny fatiantoka 25 tapitrisa dolara.

Ny ombelahin-tongotr'i Achilles amin'ny multisig nampiasaina dia nivadika ho sonia, na ny marimarina kokoa, ny fomba sy ny fanampiana novokarina. As Dexaran -tsoratra , ny sonia dia tena saro-takarina ary tsy azon'ny olombelona vakiana, izay midika fa ny logiciel azo inoana indrindra dia ampiasaina hamokarana azy ireo, ary ny dingana dia mitovy amin'ny mpandray anjara rehetra, hoy ny mpikaroka.

Izany no nahatonga ny mpikambana hafa ao amin'ny ekipan'ny Bybit tsy niahiahy na inona na inona, satria toa ny zava-drehetra toy ny mahazatra , ary tsy afaka namaky ny fanoloana ny poketra mafana nataon'i Bybit ho an'ny poketran'ny mpijirika noho ny fahasarotan'ny sonia nomen'ny mpijirika.

Tsy misy antony tsy hatokisana ny fahaizan'i Dexaran. Manana traikefa be dia be izy amin'ny fanaraha-maso ny fifanarahana marani-tsaina hatramin'ny nizarana Ethereum. izy voamarina ny poketra multisig ho an'ny Ethereum Classic, dia namolavola ny fenitra ERC-223 sy ny maodely fifandraisana amin'ny fifanarahana marani-tsaina hamahana ny ERC-20 olana .

Nahoana no misy mpijirika ao anatin'ny Bybit? Mazava ho azy, ny fifanarahana Gnosis Safe sy ny fifanarahana proxy dia voamarina ao amin'ny navigateur block Etherscan, na iza na iza afaka mamaky ny code, ny hacker dia mety ho lehilahy hendry fotsiny. Na izany aza, ny fahafantarany mazava tsara ny fomba famokarana sonia dia kisendrasendra tsy fahita firy ary fiatoana vintana ho an'ny mpijirika, na fantany tsotra izao ny fiasan'ny rafitra fiarovana an'i Bybit avy amin'ny adidiny mivantana na avy amin'ny mpanome vaovao. Ankoatra izay, tsy nandalo fotsiny ilay mpijirika, hoy izy naparitaka dika roa amin'ny fifanarahana kendrena ho an'ny fampiharana ny andro mialoha.

Hacker trails

Mpikaroka amin'ny anaram-bosotra ZachXBT voaresaka ny fikorianan'ny vola mankany amin'ny adiresy iray nanangona vola avy amin'ny Pmex hack . Ity zava-misy ity dia raisina ho porofon'ny Lazarus Group fandraisana anjara amin'ny hack Bybit. Raha heverina fa misy mpijirika na vondron'olona mpijirika nanimba ny vola ary nanala azy ireo tamin'ny alàlan'ny tetezana sy mixers isan-karazany, dia nanao asa Herculean ilay mpikaroka.

\Ary Dexaran IFANDRAISANA mifantoka amin'ny rojo adiresy, izay namenoana ny adiresin'ny mpijirika mba handoavana entona ho an'ny antso hitsapana fifanarahana ary handefa fifampiraharahana miaraka amin'ny sonia mba hisintonana vola amin'ny kitapo mangatsiakan'ny fifanakalozana. Hita fa namatsy vola ny adiresiny tamin'ny alàlan'ny fifanakalozana Binance ilay mpijirika. Binance dia mifanaraka tanteraka amin'ny politikan'ny KYC/AML ary tena vonona ny hiara-hiasa amin'ireo masoivoho mpampihatra lalàna isan-karazany. Mazava ho azy fa mampiasa ilay antsoina hoe “money mule” ireo mpijirika, saingy mbola famantarana ihany izany rehefa miara-miasa amin'ny fampiharana ny lalàna ny fifanakalozana.

Fihetseham-piarahamonina. Miantso ny fanafoanana ny fitsinjaram-pahefana.

Raha vantany vao fantatra fa nisy nijirika ny fifanakalozana ary nesorina ny habetsaky ny ETH, dia niaina tsindry fivarotana ny tsena. Mazava ho azy fa nihazakazaka nanara-maso ny filokana ireo mpivarotra satria nino fa ireo mpijirika dia hamoaka ny vola nangalarina.

CoinMarketCap

Taorian'ny fanokafana ny fisintahana tamin'ny fifanakalozana, nirohotra nanala ny volany ihany koa ireo mpampiasa, ka nahatonga ny fivoahana mitentina 5,3 miliara dolara ( DeFi Llama ).

Orinasa samihafa no nahazo anjara amin'ny fametahana ny vola nangalarina sy ny famerana ny fahafahan'ny hackers mampiasa sehatra samihafa mba hampifangaroana sy handefasana vola eo amin'ny blockchains. Tether - namoaka ny USDt - sakanana ny volan'ny hackers ( Paolo Ardoino ).

Tsy ny rehetra anefa no miara-mihetsika. Cryptomixer eXch dia nandà ny hiara-miasa amin'ny fifanakalozana.

"Raha jerena ireo toe-javatra ireo dia mila fanazavana momba ny antony tokony hiarahanay amin'ny fikambanana iray izay nanala baraka ny lazanay izahay," hoy i eXch nanoratra tao amin'ny valinteny navoaka tao amin'ny forum Bitcointalk .

Mahagaga fa misy olona miantso ny famerenana ny blockchain Ethereum hamerenana ny vola Bybit,

iray amin'izy ireo Jan3 CEO Samson Mow .

Somary hafahafa ihany ireo antso ireo, rehefa voampanga ho nanao tsirambina ireo mpampiasa tsotra very vola. Tsy mahazatra ny mpampiasa mandefa vola amin'ny fifanakalozana avy amin'ny tambajotra EVM diso, ary ny fifanakalozam-bola rehetra tokony hatao dia ny fampiasana node ho an'ny daholobe handefasana ny volan'ny mpampiasa, fa amin'ny 99,9% amin'ny tranga dia mandà izy ireo. Plus Bybit dia nanome toky fa manana tahiry ampy handrakofana ny fatiantoka rehetra.

Ireo olona ireo dia miantso ny tsy fahafantarana ny fandevenana ny ezaka rehetra ataon'ny indostrian'ny blockchain amin'ny fanafoanana tanteraka ny fitsinjaram-pahefana, ka mampihena ny sandan'ny teknolojia blockchain ho 0.

Soa ihany, ireo mpamorona ny Ethereum dia manohitra ny hetsika toy izany, ary mihoatra noho ny manamarina ny toerany.

ohatra, mpamorona kernel Tim Beiko .

Ary manana mpanohana ampy izy ireo amin'ity olana ity izay manohana ny fitsinjaram-pahefana sy ny filozofia cryptopunk,

toy ny Justin Bons .

Bybit mihitsy nanomboka programa fanomezan-danja, noho izany dia manambara ny fihazana ireo hackers tafiditra amin'ny hack.

Famaranana

Ny vondrom-piarahamonina dia ampiasaina amin'ny hacks tsindraindray amin'ny protocols DeFi. Amin'ireo sehatra ireo, matetika ny mpamorona no manao tsinontsinona ny fomba fitiliana sy ny fanaraha-maso, misafidiana ireo maody izay tsy hainy tanteraka ny kaody sy ny lojika. Ny rehetra dia manohana ny hafainganan'ny fampandrosoana sy ny tahotra ny tsy fisian'ny onja. Izany no mahatonga ny CEX hack, indrindra fa ny lehibe iray, dia hetsika malaza foana izay mamela fahatsapana maharitra amin'ny indostria manontolo.

Ny mpamorona amin'ny ambaratonga rehetra dia tsy tokony hanadino fa ny hazakazaka amin'ny fiarovana sy ny fitaovana hacking dia tsy miato ary tokony ho mailo.