Предисловие

Этот отчет подводит итоги нескольких инцидентов безопасности, произошедших в секторах блокчейна и криптовалюты с 22 по 27 февраля 2025 года. Командам проектов необходимо отдавать приоритет и укреплять свои меры управления безопасностью для эффективной борьбы с потенциальными угрозами безопасности.

Абстрактный

• Gate.io запустил Rivalz Network (RIZ) на платформе launchpool
• Bybit испытала крупное нарушение безопасности, в результате которого было похищено примерно $1.5 миллиарда в ETH
• Infini promptly addressed an internal error that led to a $49.5M abnormal fund transfer and guaranteed full user compensation
• Обновление Pectra Ethereum столкнулось с препятствиями на тестовой сети Holesky, не смогло достичь окончательности, что может повлиять на развертывание основной сети
• SEC официально завершила расследование в отношении Uniswap
• Ondo Finance объявил о присоединении к сети Mastercard

Ключевые события и обновления

21 февраля Gate.io Launchpool дебютировала сеть Rivalz (RIZ)

21 февраля 2025 года в 21:00 (UTC+8) Gate.io запустила спотовую торговлю Rivalz Network (RIZ). Пользователи могут стейкать USDT, BTC, RIZ и GT, чтобы участвовать в Launchpool и делиться 20 000 000 токенов RIZ. Rivalz Network создает уровень абстракции мира, чтобы разблокировать доступ агентов ИИ к реальному миру, преодолевая разрыв между искусственным интеллектом и реальностью. Используя децентрализованную инфраструктуру, Rivalz позволяет агентам искусственного интеллекта использовать рабочую силу, данные и ресурсы DePIN — от цифровых активов до умных домов. Проект предлагает инфраструктуру ИИ, ориентированную на конфиденциальность, и комплексный набор из пяти основных модулей, предназначенных для преодоления барьеров в подключении, управлении данными и оркестрации ресурсов, способствуя новой эре совместного интеллекта между ИИ и людьми. [1]

21 февраля Bybit столкнулся с крупным нарушением безопасности, в результате которого было похищено примерно 1,5 млрд долларов ETH

Вечером 21 февраля 2025 года криптовалютная биржа Bybit пережила один из самых крупных хакерских инцидентов в истории. Предположительно, биржа была целью северокорейской хакерской группы Lazarus Group, которая использовала методы, такие как подделка интерфейсов подписей и внедрение вредоносных смарт-контрактов, чтобы украсть примерно 499 000 ETH (на сумму около 1,5 миллиарда долларов). Этот хакерский инцидент не только установил рекорд по крупнейшей краже в истории криптоиндустрии, но также оказал далеко идущее воздействие на весь рынок.

После новостей цены ETH упали более чем на 7%, достигнув минимума в $2,618, в то время как паника на рынке быстро распространилась, и панические выводы достигли $2.4 миллиарда за 24 часа. После происшествия биржа быстро ввела меры реагирования и сотрудничала с другими биржами. Gate.io активно оказывал поддержку, помогая отслеживать и перехватывать украденные средства и предлагая другую помощь. Рыночное настроение постепенно стабилизировалось, и цены ETH восстановились выше $2,700 в течение 24 часов. В настоящее время биржа активно работает над восстановлением своих резервов ETH для компенсации убытков, вызванных хакерской атакой. [2]

24 февраля Infini незамедлительно устранил внутреннюю ошибку, приведшую к переводу средств в размере 49,5 млн долларов, гарантировав полную компенсацию пользователей

24 февраля 2025 года ошибочно считалось, что платформа Infini подверглась хакерской атаке, в результате которой были совершены аномальные переводы на сумму около 49,5 миллиона долларов. Однако основатель Кристиан позже уточнил, что ситуация не была хакерским вторжением, а скорее из-за халатности сотрудников в процессе передачи разрешения. Кристиан подчеркнул, что личные приватные ключи не были скомпрометированы, а функционал платформы по выводу средств оставался работоспособным для пользователей. Он пообещал полную компенсацию пользователям в худшем случае. В настоящее время команда работает над тщательным расследованием конкретных причин инцидента и приняла меры по усилению внутреннего управления и контроля за разрешениями, чтобы предотвратить повторение подобных происшествий. Пользователи могут продолжать использовать платформу Infini с уверенностью, поскольку платформа будет постоянно расширять свои возможности безопасности, чтобы обеспечить безопасность активов каждого пользователя. [3]

Этот инцидент отражает недостатки руководства в передаче разрешений на платформу и внутренних операционных процессах. Необходимо усилить внутренний контроль и обучение сотрудников, усовершенствовать операционные процедуры и не допустить повторения подобных проблем. Инцидент служит напоминанием всей криптоиндустрии о том, что даже без внешних атак внутренние операционные ошибки могут привести к значительным убыткам. На всех платформах должны быть созданы надежные механизмы внутреннего аудита и контроля рисков для обеспечения безопасности активов пользователей.

25 февраля Апгрейд Ethereum Pectra столкнулся с препятствиями на тестовой сети Holesky, не достигнув окончательности, что может повлиять на развертывание основной сети

Важное обновление Ethereum Pectra было запущено в тестовой сети Holesky, но не было завершено, поскольку блоки не смогли собрать достаточное количество голосов валидаторов в установленные сроки. В качестве «симулятора стресс-тестирования» для основной сети Ethereum аномалии на Holesky выявили технические уязвимости в плане обновления, в первую очередь связанные с проблемами совместимости между механизмами синхронизации узлов и новой логикой проверки стейкинга.

Этот сбой указывает на то, что Ethereum сталкивается с несбалансированным управлением сложностью кода при объединении 11 предложений по улучшению в одно обновление, что увеличивает риск непредвиденных взаимодействий. Кроме того, несмотря на то, что Holesky в три раза превосходит основную сеть, тестирование не смогло охватить экстремальные сценарии стейкинга, показав недостаточное стресс-тестирование экосистемы валидаторов. Неспособность достичь окончательности говорит о том, что план обновления может повлиять на консенсус блоков и безопасность транзакций в основной сети. Команде разработчиков необходимо оптимизировать свою стратегию разделения модулей до развертывания тестовой сети Sepolia 5 марта, чтобы обеспечить стабильную реализацию Pectra. [4]

26 февраля SEC официально завершил расследование в отношении Uniswap

Комиссия по ценным бумагам и биржам США (SEC) объявила об окончании расследования в отношении Uniswap Labs, отозвав все обвинения. Ранее SEC обвиняла Uniswap в работе в качестве незарегистрированного брокера ценных бумаг, биржи и клиринговой организации, а также в якобы незарегистрированном выпуске ценных бумаг (токен UNI). Uniswap утверждал, что его протокол представляет собой децентрализованную технологию, что токен UNI не является ценным бумагой, и что компания не контролирует операции протокола. После трехлетнего расследования SEC наконец отменила дело и не предприняла никаких санкций в отношении Uniswap. Это решение рассматривается как значительная победа для сектора DeFi, с соучредителем Uniswap, критикующим SEC за подавление инноваций DeFi через неоднозначные правила.

Отказ SEC от расследования Uniswap представляет собой значительное событие для Uniswap Labs и важное событие для всей отрасли. Протоколы DeFi фундаментально отличаются от традиционных финансовых систем, требуя децентрализованной технологии и самостоятельного управления средствами для регулирования по-другому, чем централизованные рынки. Это событие подчеркивает сильный спрос криптоиндустрии на четкие правила и разумное регулирование. Хотя это положительное событие для сообщества DeFi, вся отрасль по-прежнему сталкивается с неопределенной регуляторной средой, и сбалансирование инноваций с соблюдением будет значительным вызовом в будущем. Недавняя серия прекращенных расследований SEC в отношении крипто предприятий может отражать переоценку децентрализованной технологии новым руководством, с более акцентированным вниманием на установление четких и разумных регулятивных правил для отрасли, принося надежду на будущее развитие сектора DeFi.

2/26 Ondo Finance объявляет о присоединении к сети Mastercard

Финансовый протокол институционального уровня Ondo Finance, ориентированный на сектор RWA (Real World Assets), объявил о своей интеграции с сетью Mastercard Multi-Token Network (MTN), включив свой краткосрочный фонд казначейства США OUSG в трансграничную платежную инфраструктуру. Это партнерство позволяет институциональным пользователям в экосистеме MTN автоматически получать доходность казначейских облигаций США, завершая международные торговые расчеты, владея акциями OUSG в блокчейне. В настоящее время OUSG размещает 82,3% своих активов в ончейн-фонде денежного рынка BlackRock BUIDL, базовыми активами которого являются краткосрочные облигации Казначейства США и соглашения об обратном РЕПО. Mastercard MTN интегрирует расчетные уровни блокчейна через стандартизированные API-интерфейсы, охватывающие финансовые учреждения в нескольких странах/регионах по всему миру, обеспечивая кроссчейн-расчеты в режиме реального времени между фиатными и токенизированными активами. [6]

Сводка

В течение этой недели (22–28 февраля 2025 года) произошло несколько значимых событий в секторах блокчейна и криптовалют. Bybit пережила крупнейший взлом в своей истории, платформа Infini пострадала от аномальных переводов средств из-за внутренних операционных ошибок, а обновление Ethereum Pectra столкнулось с препятствиями в тестовой сети. Кроме того, SEC прекратила расследование в отношении Uniswap, а Ondo Finance объявила о своей интеграции с сетью Mastercard. Эти мероприятия освещают как проблемы, так и возможности для отрасли в области управления безопасностью, технической модернизации и соответствия нормативным требованиям.


Ссылки:

1. Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
4. Даша-путешественница,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Исследование Gate
Gate Research — это комплексная платформа для исследования блокчейна и криптовалют, которая предоставляет углубленный контент. Это включает в себя технический анализ, актуальные темы, обзоры рынка, отраслевые исследования, прогнозы тенденций и анализ макроэкономической политики.

Щелчок здесь Посетить сейчас

Отказ от ответственности
Инвестирование в криптовалютный рынок сопряжено с высоким риском, и пользователям рекомендуется проводить независимые исследования и полностью понимать природу активов и продуктов, которые они приобретают, прежде чем принимать какие-либо инвестиционные решения. Gate.io не несет ответственности за любые убытки или ущерб, вызванные такими инвестиционными решениями.