Іранська платформа зазнала серйозної атаки, близько 100 мільйонів доларів активів було знищено
18 червня 2025 року відомий аналітик блокчейн-даних розкрив ймовірний випадок хакерської атаки на найбільшу криптовалютну платформу Ірану. Цей інцидент стосується аномального переміщення великих активів на кількох публічних блокчейнах.
Одна безпечна компанія додатково підтвердила, що цей інцидент вплинув на активи в мережах TRON, EVM та BTC, попередньо оцінюючи збитки приблизно в 8,170 мільйонів доларів.
Постраждала платформа торгівлі після цього опублікувала оголошення, підтверджуючи, що частина інфраструктури та гарячих гаманців дійсно зазнала несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не постраждала.
Варто зазначити, що зловмисники не лише перемістили кошти, а й активно перевели значну кількість активів на спеціальні адреси для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Хронологія подій
18 червня
Аналітики на певному ланцюгу повідомили, що іранська криптовалютна платформа, ймовірно, зазнала хакерської атаки, на ланцюгу TRON відбулося багато підозрілих вихідних транзакцій.
Безпекова компанія підтвердила, що атака охоплює кілька ланцюгів, попередньо оцінюючи збитки приблизно в 8,170 мільйонів доларів.
Постраждала платформа повідомила, що виявила незаконний доступ до частини інфраструктури та гарячих гаманців, і відразу ж відключила зовнішні інтерфейси та розпочала розслідування.
Хакерська організація, що називає себе Predatory Sparrow, стверджує, що несе відповідальність за цю атаку, і заявляє, що протягом 24 годин оприлюднить вихідний код та внутрішні дані цієї платформи.
19 червня
Постраждала платформа опублікувала четверту заяву, в якій стверджується, що зовнішні шляхи доступу до серверів повністю заблоковані, а перекази з гарячого гаманця є "активною міграцією, здійсненою командою безпеки для забезпечення коштів".
Офіційно підтверджено, що вкрадені активи були переведені на деякі гаманці з нестандартними адресами, що складаються з довільних символів, ці гаманці використовувалися для знищення активів користувачів, загалом близько 100 мільйонів доларів.
Організація Predatory Sparrow заявила, що знищила криптоактиви на суму близько 90 мільйонів доларів, назвавши їх "інструментами уникнення санкцій".
Організація Predatory Sparrow опублікувала вихідний код постраждалої платформи.
Аналіз вихідного коду
Згідно з інформацією про вихідний код, опублікованою зловмисником, основна система цієї торгової платформи в основному написана на Python і використовує K8s для розгортання та управління. Виходячи з відомої інформації, можна припустити, що зловмисник міг порушити межі експлуатації, таким чином потрапивши в внутрішню мережу.
Аналіз методів атаки
Зловмисники використали кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідає правилам перевірки формату адреси в ланцюзі, здатні успішно отримувати активи, але щойно кошти надходять, це дорівнює їх постійній ліквідації. Крім того, ці адреси містять емоційні та провокаційні слова, що мають очевидний агресивний підтекст.
Аналіз збитків активів
Згідно зі статистикою певного інструменту аналізу в ланцюгу, збитки, що торкнулися платформи, пов'язані з кількома блокчейн-мережами:
TRON: велика кількість USDT та TRX була переведена
EVM-ланцюги (BSC, Ethereum, Arbitrum, Polygon, Avalanche): основні монети та багато токенів, таких як UNI, LINK, SHIB
Bitcoin: приблизно 18.4716 BTC
Dogecoin: приблизно 39,409,954.5439 DOGE
Solana: такі токени, як SOL, WIF і RENDER
Інші блокчейни: включаючи TON, Harmony та Ripple тощо
Рекомендації з безпеки
Ця подія ще раз нагадує галузі: безпека є єдиним цілим, платформа повинна подальшого зміцнення заходів безпеки. Для платформ, які використовують гарячі гаманці для повсякденної роботи, рекомендується:
Строго ізолюйте права та шляхи доступу холодних і гарячих гаманців, регулярно перевіряйте права доступу до гарячого гаманця.
Використовуйте систему моніторингу в реальному часі на базі блокчейн, щоб своєчасно отримувати всебічну інформацію про загрози та динамічний моніторинг безпеки.
У співпраці з системою боротьби з відмиванням грошей на блокчейні вчасно виявляти аномальні фінансові потоки.
Посилити механізм реагування на надзвичайні ситуації, щоб забезпечити ефективну реакцію в «золотий» проміжок часу після нападу.
Розслідування події триває, команда безпеки буде продовжувати моніторинг і своєчасно оновлювати інформацію про прогрес.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
9
Репост
Поділіться
Прокоментувати
0/400
GateUser-ccc36bc5
· 7год тому
Так... все спалили? Здався.
Переглянути оригіналвідповісти на0
DefiPlaybook
· 8год тому
З аналізу даних у блокчейні можна зробити висновок про аномальні коливання газу, що явно суперечить теорії MEV.
Переглянути оригіналвідповісти на0
WalletDivorcer
· 08-12 20:24
Чому не спалити все відразу!
Переглянути оригіналвідповісти на0
AirdropHunterZhang
· 08-10 19:38
Іранський cex знову вибухнув. Коли буде airdrop для компенсації невдах, які були обнулені?
Переглянути оригіналвідповісти на0
StablecoinAnxiety
· 08-10 19:37
В будь-якому разі це не крадіжка монет, спалення монет також є тенденцією.
Переглянути оригіналвідповісти на0
MidnightSeller
· 08-10 19:37
Це благодійний хакер, так? Весь актив згорів, і нічого не отримали.
Переглянути оригіналвідповісти на0
DevChive
· 08-10 19:37
Хакер витрачає гроші. Ця шалена операція бик!
Переглянути оригіналвідповісти на0
ChainBrain
· 08-10 19:36
Анонімний брат отримує максимальний бал за цю операцію!
Переглянути оригіналвідповісти на0
ILCollector
· 08-10 19:18
Гроші закінчилися, не чекайте на компенсацію, а ще й самі знищуєте? Не займайтеся цим.
Найбільша біржа Ірану зазнала атаки, хакери знищили майже мільярд доларів шифрування активів.
Іранська платформа зазнала серйозної атаки, близько 100 мільйонів доларів активів було знищено
18 червня 2025 року відомий аналітик блокчейн-даних розкрив ймовірний випадок хакерської атаки на найбільшу криптовалютну платформу Ірану. Цей інцидент стосується аномального переміщення великих активів на кількох публічних блокчейнах.
Одна безпечна компанія додатково підтвердила, що цей інцидент вплинув на активи в мережах TRON, EVM та BTC, попередньо оцінюючи збитки приблизно в 8,170 мільйонів доларів.
Постраждала платформа торгівлі після цього опублікувала оголошення, підтверджуючи, що частина інфраструктури та гарячих гаманців дійсно зазнала несанкціонованого доступу, але підкреслила, що безпека коштів користувачів не постраждала.
Варто зазначити, що зловмисники не лише перемістили кошти, а й активно перевели значну кількість активів на спеціальні адреси для знищення, вартість "знищених" активів наближається до 100 мільйонів доларів.
Хронологія подій
18 червня
19 червня
Аналіз вихідного коду
Згідно з інформацією про вихідний код, опублікованою зловмисником, основна система цієї торгової платформи в основному написана на Python і використовує K8s для розгортання та управління. Виходячи з відомої інформації, можна припустити, що зловмисник міг порушити межі експлуатації, таким чином потрапивши в внутрішню мережу.
Аналіз методів атаки
Зловмисники використали кілька на перший погляд легітимних, але насправді неконтрольованих "адрес для знищення" для отримання активів. Більшість з цих адрес відповідає правилам перевірки формату адреси в ланцюзі, здатні успішно отримувати активи, але щойно кошти надходять, це дорівнює їх постійній ліквідації. Крім того, ці адреси містять емоційні та провокаційні слова, що мають очевидний агресивний підтекст.
Аналіз збитків активів
Згідно зі статистикою певного інструменту аналізу в ланцюгу, збитки, що торкнулися платформи, пов'язані з кількома блокчейн-мережами:
Рекомендації з безпеки
Ця подія ще раз нагадує галузі: безпека є єдиним цілим, платформа повинна подальшого зміцнення заходів безпеки. Для платформ, які використовують гарячі гаманці для повсякденної роботи, рекомендується:
Розслідування події триває, команда безпеки буде продовжувати моніторинг і своєчасно оновлювати інформацію про прогрес.