Иранская платформа подверглась серьезной атаке, почти 100 миллионов долларов активов были уничтожены
18 июня 2025 года известный аналитик блокчейна раскрыл инцидент, связанный с подозрительной хакерской атакой на крупнейшую криптобиржу Ирана. Этот инцидент включает в себя аномальные переводы крупных активов на нескольких публичных блокчейнах.
Безопасная компания дополнительно подтвердила, что этот инцидент повлиял на активы в сети TRON, EVM и BTC, предварительная оценка убытков составляет около 81,7 миллионов долларов.
Затронутая платформа затем опубликовала заявление, подтвердив, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, однако подчеркнула, что безопасность средств пользователей не пострадала.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированные адреса уничтожения, а стоимость "сожженных" активов близка к 100 миллионам долларов.
Хронология событий
18 июня
Аналитики определенной цепи сообщили, что иранская криптовалютная платформа, похоже, стала жертвой хакерской атаки, на цепи TRON произошло множество подозрительных выводов средств.
Безопасная компания подтвердила, что атака затронула несколько цепочек, предварительно оцененные убытки составляют около 81,7 миллиона долларов.
Затронутая платформа заявила, что обнаружила несанкционированный доступ к некоторым инфраструктурам и горячим кошелькам, немедленно отключила внешние интерфейсы и начала расследование.
Хакерская группа, называющая себя Predatory Sparrow, заявила о своей ответственности за эту атаку и утверждает, что в течение 24 часов опубликует исходный код и внутренние данные этой платформы.
19 июня
Затронутая платформа выпустила четвертое заявление, в котором говорится, что она полностью заблокировала внешние пути доступа к серверам, а перевод средств из горячего кошелька является "активной миграцией, предпринятой командой безопасности для защиты средств".
Официально подтверждено, что украденные активы были переведены на некоторые кошельки с нестандартными адресами, состоящими из произвольных символов, которые использовались для уничтожения активов пользователей, на общую сумму около 100 миллионов долларов.
Организация Predatory Sparrow заявила, что сожгла криптоактивы на сумму около 90 миллионов долларов, назвав их "инструментами обхода санкций".
Организация Predatory Sparrow 공개ла исходный код затронутой платформы.
Анализ исходного кода
Согласно информации о коде, опубликованной злоумышленником,核心系统 этой交易 платформы в основном написан на Python и использует K8s для развертывания и управления. Учитывая известную информацию, предположительно, злоумышленник смог突破 операционные границы и войти во внутреннюю сеть.
Анализ методов атаки
Атакующие использовали несколько на вид легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве случаев соответствуют правилам проверки формата адресов в блокчейне и могут успешно получать активы, но как только средства поступают, они фактически навсегда уничтожаются. Кроме того, эти адреса содержат эмоционально заряженные и провокационные слова, что придает им явный агрессивный смысл.
Анализ убытков активов
Согласно статистике определенного инструмента анализа на блокчейне, убытки затронутой платформы касаются нескольких блокчейн-сетей:
TRON: большое количество USDT и TRX было переведено
EVM цепь (BSC, Ethereum, Arbitrum, Polygon, Avalanche): основные криптовалюты и множество токенов, таких как UNI, LINK, SHIB
Биткойн: около 18.4716 BTC
Dogecoin: примерно 39,409,954.5439 DOGE
Solana: токены, такие как SOL, WIF и RENDER
Другие цепочки: включая TON, Harmony и Ripple и др.
Рекомендации по безопасности
Этот инцидент еще раз напоминает отрасли: безопасность — это целостность, платформе необходимо дополнительно укрепить защиту. Для платформ, использующих горячие кошельки для повседневной деятельности, рекомендуется:
Строгое разделение прав и путей доступа для горячих и холодных кошельков, регулярный аудит прав вызова горячего кошелька.
Использовать систему мониторинга в реальном времени на блокчейне для своевременного получения полной информации о угрозах и динамического мониторинга безопасности.
В сотрудничестве с системой противодействия отмыванию денег на блокчейне, своевременно выявлять аномальные потоки средств.
Укрепить механизмы экстренного реагирования, чтобы обеспечить эффективное реагирование в золотое окно после атаки.
Расследование инцидента все еще продолжается, команда безопасности будет продолжать следить за ситуацией и своевременно обновлять информацию о ходе расследования.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
9
Репост
Поделиться
комментарий
0/400
GateUser-ccc36bc5
· 18ч назад
Так... все сгорело? Я в шоке.
Посмотреть ОригиналОтветить0
DefiPlaybook
· 19ч назад
Изучение данных в блокчейне показывает аномальные колебания газа, что явно противоречит теории MEV.
Посмотреть ОригиналОтветить0
WalletDivorcer
· 08-12 20:24
Почему бы не сжечь все сразу!
Посмотреть ОригиналОтветить0
AirdropHunterZhang
· 08-10 19:38
Иранский cex снова взорвался. Когда будет airdrop для компенсации неудачников, у которых счета обнулились?
Посмотреть ОригиналОтветить0
StablecoinAnxiety
· 08-10 19:37
В любом случае это не кража токенов, сжигание токенов тоже является трендом.
Посмотреть ОригиналОтветить0
MidnightSeller
· 08-10 19:37
Это благотворительный Хакер, да? Все активы сгорели, и ничего не досталось.
Посмотреть ОригиналОтветить0
DevChive
· 08-10 19:37
Хакер сжигает деньги Эта дикая операция бык啊
Посмотреть ОригиналОтветить0
ChainBrain
· 08-10 19:36
Операция анонимного брата заслуживает высшей оценки!
Посмотреть ОригиналОтветить0
ILCollector
· 08-10 19:18
Деньги исчезли, не ожидая компенсации, а еще и активно уничтожают? Не надо так шутить.
Иранская крупнейшая биржа подверглась атаке, Хакер сжег почти 100 миллионов долларов в шифровании активов.
Иранская платформа подверглась серьезной атаке, почти 100 миллионов долларов активов были уничтожены
18 июня 2025 года известный аналитик блокчейна раскрыл инцидент, связанный с подозрительной хакерской атакой на крупнейшую криптобиржу Ирана. Этот инцидент включает в себя аномальные переводы крупных активов на нескольких публичных блокчейнах.
Безопасная компания дополнительно подтвердила, что этот инцидент повлиял на активы в сети TRON, EVM и BTC, предварительная оценка убытков составляет около 81,7 миллионов долларов.
Затронутая платформа затем опубликовала заявление, подтвердив, что некоторые инфраструктуры и горячие кошельки действительно подверглись несанкционированному доступу, однако подчеркнула, что безопасность средств пользователей не пострадала.
Стоит отметить, что злоумышленники не только перевели средства, но и активно перевели значительное количество активов на специализированные адреса уничтожения, а стоимость "сожженных" активов близка к 100 миллионам долларов.
Хронология событий
18 июня
19 июня
Анализ исходного кода
Согласно информации о коде, опубликованной злоумышленником,核心系统 этой交易 платформы в основном написан на Python и использует K8s для развертывания и управления. Учитывая известную информацию, предположительно, злоумышленник смог突破 операционные границы и войти во внутреннюю сеть.
Анализ методов атаки
Атакующие использовали несколько на вид легитимных, но на самом деле неконтролируемых "адресов уничтожения" для получения активов. Эти адреса в большинстве случаев соответствуют правилам проверки формата адресов в блокчейне и могут успешно получать активы, но как только средства поступают, они фактически навсегда уничтожаются. Кроме того, эти адреса содержат эмоционально заряженные и провокационные слова, что придает им явный агрессивный смысл.
Анализ убытков активов
Согласно статистике определенного инструмента анализа на блокчейне, убытки затронутой платформы касаются нескольких блокчейн-сетей:
Рекомендации по безопасности
Этот инцидент еще раз напоминает отрасли: безопасность — это целостность, платформе необходимо дополнительно укрепить защиту. Для платформ, использующих горячие кошельки для повседневной деятельности, рекомендуется:
Расследование инцидента все еще продолжается, команда безопасности будет продолжать следить за ситуацией и своевременно обновлять информацию о ходе расследования.