Передмова

Цей звіт узагальнює кілька випадків порушення безпеки, що сталися в секторах блокчейну та криптовалюти з 22 лютого по 27 лютого 2025 року. Команди проектів повинні надавати пріоритет та посилювати свої заходи управління безпекою, щоб ефективно боротися з потенційними загрозами безпеки.

Абстрактний

• Gate.io launchpool дебютував Rivalz Network (RIZ)
• Bybit зіткнувся з серйозним порушенням безпеки, коли було вкрадено приблизно 1,5 мільярда доларів ETH
• Infini оперативно усунула внутрішню помилку, яка призвела до аномального переказу коштів у розмірі 49,5 мільйонів доларів США та гарантувала повну компенсацію користувачам
• Оновлення Pectra Ethereum стикнулося з перешкодами на тестовій мережі Holesky, не вдалося досягти остаточності, що може вплинути на розгортання основної мережі
• SEC офіційно завершила розслідування щодо Uniswap
• Ondo Finance оголосила про вступ до мережі Mastercard

Основні події та оновлення

21 лютого Gate.io Launchpool представив Rivalz Network (RIZ)

21 лютого 2025 року о 21:00 (UTC+8) Gate.io запустила спотову торгівлю Rivalz Network (RIZ). Користувачі можуть здійснювати стейкінг USDT, BTC, RIZ і GT, щоб взяти участь у Launchpool і розділити 20 000 000 токенів RIZ. Rivalz Network створює рівень світової абстракції, щоб розблокувати доступ агентів штучного інтелекту до реального світу, подолавши розрив між штучним інтелектом і реальністю. Використовуючи децентралізовану інфраструктуру, Rivalz дозволяє агентам штучного інтелекту використовувати робочу силу, дані та ресурси DePIN — від цифрових активів до розумних будинків. Проєкт пропонує інфраструктуру штучного інтелекту, орієнтовану на конфіденційність, і комплексний набір із п'яти основних модулів, призначених для подолання бар'єрів у підключенні, управлінні даними та оркеструванні ресурсів, сприяючи новій ері спільного інтелекту між штучним інтелектом і людьми. [1]

2/21 Bybit зазнав серйозного порушення безпеки, коли було вкрадено приблизно $1,5 млрд ETH

Увечері 21 лютого 2025 року криптовалютна біржа Bybit зазнала одного з найбільших хакерських інцидентів в історії. Біржа нібито стала мішенню північнокорейського хакерського угруповання Lazarus Group, яке використовувало такі методи, як підробка інтерфейсів підпису та імплантація шкідливих смарт-контрактів для крадіжки приблизно 499 000 ETH (на суму близько 1,5 мільярда доларів). Цей хакерський інцидент не тільки встановив рекорд найбільшої крадіжки в історії криптоіндустрії, але й мав далекосяжні наслідки для всього ринку.

Після цих новин ціни на ETH впали більш ніж на 7%, досягнувши мінімуму в 2 618 доларів, тоді як паніка на ринку швидко поширилася, і панічне зняття коштів склало 2,4 мільярда доларів протягом 24 годин. Після інциденту біржа швидко впровадила заходи реагування та співпрацювала з іншими біржами. Gate.io активно надавали підтримку, допомагаючи у відстеженні та перехопленні вкрадених коштів та пропонуючи іншу допомогу. Настрої на ринку поступово стабілізувалися, і ціни ETH відновилися до понад 2 700 доларів протягом 24 годин. В даний час біржа активно працює над відновленням своїх резервів ETH, щоб компенсувати збитки, завдані хакерською атакою. [2]

2/24 Infini оперативно усунула внутрішню помилку, що призвела до переказу коштів у розмірі 49,5 мільйонів доларів, гарантуючи повну компенсацію користувачам

24 лютого 2025 року помилково вважалося, що платформа Infini зазнала хакерської атаки, що призвело до аномальних переказів приблизно на 49,5 мільйона доларів. Однак пізніше засновник Крістіан уточнив, що ситуація не була хакерським втручанням, а скоріше через недбалість співробітників під час процесу передачі дозволів. Крістіан підкреслив, що особисті приватні ключі не були скомпрометовані, а функція виведення коштів платформи залишалася працездатною для користувачів. Він пообіцяв повну компенсацію користувачам за найгіршого сценарію. Наразі команда працює над ретельним розслідуванням конкретних причин інциденту та вжила заходів для посилення внутрішнього управління та контролю за дозволами, щоб запобігти повторенню подібних аварій. Користувачі можуть продовжувати впевнено використовувати платформу Infini, оскільки платформа постійно вдосконалюватиме свої можливості безпеки, щоб забезпечити безпеку активів кожного користувача. [3]

Цей інцидент відображає недоліки управління передачею дозволів на платформі та внутрішніх операційних процесах. Є потреба у посиленні внутрішніх контролів та навчанні співробітників, вдосконаленні операційних процедур та запобіганні подібних проблем у майбутньому. Цей інцидент слугує нагадуванням для всієї криптовалютної галузі, що навіть без зовнішніх атак внутрішні операційні помилки можуть призвести до значних втрат. Усі платформи повинні встановити ефективні внутрішні аудити та механізми контролю ризиків для забезпечення безпеки активів користувачів.

2/25 Оновлення Pectra від Ethereum зіткнулося з перешкодами в тестовій мережі Holesky, не змогло досягти остаточності, що може вплинути на розгортання основної мережі

Важливе оновлення Ethereum Pectra було запущено в тестовій мережі Holesky, але не змогло досягти остаточності, оскільки блоки не змогли зібрати достатню кількість голосів валідаторів у заздалегідь встановлені терміни. Як «симулятор стрес-тесту» для основної мережі Ethereum, аномалії на Holesky виявили технічні вразливості в плані оновлення, в першу чергу пов'язані з проблемами сумісності між механізмами синхронізації вузлів і новою логікою перевірки стейкінгу.

Ця помилка вказує на те, що Ethereum стикається з незбалансованим керуванням складністю коду під час об'єднання 11 пропозицій щодо покращення в одному оновленні, що збільшує ризик несподіваних взаємодій. Крім того, незважаючи на те, що Holesky втричі більший за масштаб основної мережі, тестування не змогло охопити екстремальні сценарії стейкінгу, показавши недостатнє стрес-тестування екосистеми валідатора. Нездатність досягти остаточності свідчить про те, що план оновлення може вплинути на консенсус блоків і безпеку транзакцій в основній мережі. Команді розробників необхідно оптимізувати свою стратегію поділу модулів перед розгортанням тестової мережі Sepolia 5 березня, щоб забезпечити стабільне впровадження Pectra. [4]

2/26 SEC офіційно завершила розслідування щодо Uniswap

Комісія з цінних паперів і бірж США (SEC) оголосила про припинення розслідування щодо Uniswap Labs, знявши всі звинувачення. Раніше SEC звинуватила Uniswap у тому, що вона працює як незареєстрований брокер, біржа та клірингове агентство з цінних паперів, а також нібито випускає незареєстровані цінні папери (токен UNI). Uniswap стверджувала, що її протокол був децентралізованою технологією, що UNI не був цінним папером, і що компанія не контролювала операції протоколу. Після трьох років розслідування SEC нарешті закрила справу і не вжила жодних примусових заходів проти Uniswap. Це рішення розглядається як значна перемога сектору DeFi, оскільки співзасновник Uniswap критикує SEC за придушення інновацій DeFi за допомогою неоднозначних правил. [5]

Припинення SEC розслідування Uniswap є значною подією для Uniswap Labs і знаковою подією для всієї галузі. Протоколи DeFi принципово відрізняються від традиційних фінансових систем, вимагаючи, щоб децентралізовані технології та фонди самозберігання регулювалися інакше, ніж централізовані ринки. Ця подія підкреслює високий попит криптоіндустрії на чіткі правила та розумне регулювання. Хоча це позитивна подія для спільноти DeFi, вся галузь все ще стикається з невизначеним регуляторним середовищем, і баланс між інноваціями та дотриманням вимог буде серйозною проблемою в майбутньому. Нещодавня серія припинених розслідувань SEC щодо криптопідприємств може відображати переоцінку децентралізованих технологій новим керівництвом, з більшою увагою до встановлення чітких і розумних регуляторних правил для галузі, що дає надію на майбутній розвиток сектора DeFi.

26 лютого Ondo Finance оголосив про вступ до мережі Mastercard

Протокол фінансів інституційного рівня Ondo Finance, який фокусується на секторі RWA (Real World Assets), оголосив про свою інтеграцію з мережею Multi-Token Mastercard (MTN), включаючи свій короткостроковий фонд US Treasury OUSG до інфраструктури міжнародних платежів. Це партнерство дозволяє інституційним користувачам в екосистемі MTN автоматично отримувати доходи від US Treasury під час завершення міжнародних торговельних вирішень, утримуючи акції OUSG on-chain. На даний момент OUSG виділяє 82,3% своїх активів на грошовий ринок BUIDL від BlackRock on-chain, з базовими активами у короткострокових облігаціях US Treasury та угодах про обертання. Mastercard MTN інтегрує шари розрахунків блокчейну через стандартизовані інтерфейси API, охоплюючи фінансові установи в різних країнах/регіонах всесвіту, дозволяючи реальний час розрахунків між фіатними та токенізованими активами.

Зведення

Протягом цього тижня (22–28 лютого 2025 року) відбулося кілька значних подій у секторах блокчейну та криптовалюти. Bybit пережив найбільший злом у своїй історії, платформа Infini зазнала аномальних переказів коштів через внутрішні операційні помилки, а оновлення Pectra від Ethereum зіткнулося з перешкодами в тестовій мережі. Крім того, SEC припинила розслідування щодо Uniswap, а Ondo Finance оголосила про інтеграцію з мережею Mastercard. Ці заходи висвітлюють як виклики, так і можливості для галузі в управлінні безпекою, технічному оновленні та дотриманні нормативних вимог.


Посилання:

1. Gate.iohttps://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Технологічний потік,https://www.techflowpost.com/newsletter/detail_75962.html
4. Дора-мандрівниця,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Дослідження воріт
Gate Research — це комплексна дослідницька платформа блокчейну та криптовалюти, яка надає глибокий вміст. Це включає технічний аналіз, статистику гарячих тем, огляди ринку, галузеві дослідження, прогнози тенденцій та аналіз макроекономічної політики.

Клацнітьтут Відвідати зараз

Застереження
Інвестування на ринку криптовалют пов'язане з високим ризиком, і користувачам рекомендується провести незалежне дослідження та повністю зрозуміти природу активів і продуктів, які вони купують, перш ніж приймати будь-які інвестиційні рішення. Gate.io не несе відповідальності за будь-які збитки або шкоду, спричинені такими інвестиційними рішеннями.