2025. 02. 25., 09:24

1,4 milliárd dolláros lopás egyetlen tranzakcióval – a kriptotörténelem legnagyobb átverése

1,4 milliárd dolláros lopás egyetlen tranzakcióval – a kriptotörténelem legnagyobb átverése
Körülbelül 1,4 milliárd dollárt loptak el a Bybit-től. Ez minden idők legnagyobb kriptovaluta lopása, amit a Lazarus Group, Észak-Korea államilag támogatott kiberbűnözői egysége hajtott végre. Nem a kulcsok vagy jelszavak feltörésével történt, hanem egy sokkal kifinomultabb módszerrel. A támadók több alkalmazottat is megtévesztettek, hogy hagyjanak jóvá egy látszólag legitim blokklánc tranzakciót. A tranzakciós adatokban elrejtve azonban volt egy apró hiba – egyetlen paraméter 0-ról 1-re váltott. Ez az apró változtatás a Bybit tárcája feletti teljes irányítást a támadók kezébe adta.

Hogyan védik a kriptotőzsdék az eszközeiket?

A kriptotőzsdék nem egyetlen tárcában tárolják az összes pénzeszközt. Ehelyett biztonsági okokból több különböző hideg és meleg tárcára osztják szét őket, az eszközök többségét hideg tárolóban tartva. A hideg tároló olyan, mint egy banki széf – általában egy offline fizikai eszközt jelent, amely többszintű jóváhagyást igényel a pénzeszközök mozgatásához. A meleg tárcák olyanok, mint egy pénztárgép – az internetre vannak csatlakoztatva a gyorsabb tranzakciók érdekében. Amikor egy tőzsde napi műveleteket akar végrehajtani, eszközöket helyez át a hideg tárolóból egy meleg tárcába. Ez olyan, mintha pénzt vinnének át a biztonságos széfből a pénztáros fiókjába. Ez az a rutinművelet, amit a Bybit végzett, amit már számtalanszor megtettek korábban. De ezúttal nem a terv szerint alakultak a dolgok.

A rejtett részlet, ami mindent megváltoztatott

A támadás megértéséhez először meg kell értenünk, hogyan működnek a Safe tranzakciók. Egy standard blokklánc tranzakció egyszerű. A beállításkor meg kell adni: ki küldi az eszközöket, ki kapja őket, mennyi kerül küldésre, és milyen további utasítások szükségesek, ha okosszerződéssel történik az interakció. A Safe tranzakciók további paramétereket is tartalmaznak. Az egyik kritikus paraméter a “művelet”. Amikor a művelet = 0, normál átutalást hajt végre. Ha a művelet = 1-re van állítva, az aktiválja a delegatecall funkciót. Ez lehetővé teszi, hogy a Safe tárca egy másik okosszerződés kódját futtassa, mintha az a sajátja lenne. Hasonlattal élve: Jóváhagysz egy banki átutalást. De az apró betűs részben, egy rejtett jelölőnégyzet valaki mást is hozzáad közös számlatulajdonosként, először korlátozott jogosultságokkal. Mivel azonban már hozzáférnek a számládhoz, eszkalálhatják a jogosultságaikat, és teljes irányítást szerezhetnek.

Pontosan így használták ki a delegatecall sérülékenységét a Bybit hack során.

A támadás részletei

Február 18-án és 19-én a támadó 2 rosszindulatú szerződést telepített, amiket később kívántak végrehajtani. Ezek a szerződések rejtett kódot tartalmaztak, ami lehetővé tette a támadónak, hogy végrehajtáskor lecsapolja az eszközöket. Február 21-én, amikor a Bybit alkalmazottai jóvá akartak hagyni egy rutinszerű átutalást, mindannyian ugyanazt a felhasználói felületet nézték. A Bybit szerint minden normálisnak tűnt. De tudtukon kívül a felületet a hackerek kompromittálták, a látszólag rutinszerű tranzakciót egy újra cserélve. És ebben a tranzakcióban rejtett változtatások voltak, amik átprogramozták a Safe tárca szabályait. Az engedélyezők tudtukon kívül egy másik tranzakciót hagytak jóvá, amely tartalmazta:

-operation = 1, amely engedélyezte a delegatecall használatát
-cím módosítása: az első támadói rosszindulatú okosszerződés címére volt állítva
-adatok: a második rosszindulatú szerződés címét tartalmazta, amelyben a pénzeszközök lecsapolására szolgáló kód volt


A következmények

A támadás után a blokklánc-elemzők azonnal elkezdték követni az ellopott eszközöket. Gyorsan megerősítették, hogy az észak-koreai állami támogatású Lazarus Group áll a támadás mögött, mivel a tárca címeik korábbi nagyszabású tőzsdei hackekhez kapcsolódtak. Az 1,4 milliárd dollárnyi lopott eszközt gyorsan szétszórták, a támadók tárcája kezdetben több mint 50 különböző címre osztotta szét a nyomok elfedése érdekében. Mostanra már több mint 900 cím kapcsolódik a hackhez.

Tanulságok

A Bybit hack megelőzhető lett volna. További ellenőrzési szintek és külső hitelesítés jelezhette volna a rosszindulatú tranzakciót, még ha a Bybit aláírási felületét kompromittálták is. A valódi tanulság azonban nem csak egy tőzsdéről és arról szól, hogy mi ment félre. Ez a kriptovaluták működési kockázatairól szól általánosságban. Fontos, hogy az iparág a “ne törjenek fel” szemléletmódról áttérjen a “amikor támadás történik, hogyan csökkentsük a károkat és reagáljunk hatékonyan” megközelítésre.

Legfrissebb posztok

MA 11:31

A tűzijáték mellé sarki fény: tucatnyi államban villanhat az ég a hétvégén

🎆 Az Egyesült Államok Függetlenség napja hétvégéjén nemcsak a látványos tűzijátékokban gyönyörködhetnek a lakosok, hanem a szokottnál is élénkebb sarki fény is megjelenhet az éjszakai égbolton...

MA 10:36

A július 4-i hőhullám 1776-ban szinte lehetetlen lett volna

🔥 Július mindig a legmelegebb hónap az Egyesült Államokban, de napjainkban a hőhullámok sokkal intenzívebbek, mint amilyeneket Benjamin Franklin, Thomas Jefferson vagy a többi alapító atya megtapasztalhatott volna...

MA 10:25

Az Endeavour űrsiklót még idén testközelből csodálhatjuk Los Angelesben

🚀 A NASA legendás űrrepülőgépe, az Endeavour hamarosan végleges helyére kerül a Los Angeles-i Kaliforniai Tudományos Központban...

MA 10:01

A Hold végzete: mi vár rá a távoli jövőben?

🔈 Amikor az ember felnéz az égre, a Hold szinte mindig ott van, mégis hajlamosak vagyunk természetes társunkat magától értetődőnek venni...

MA 09:25

A francia hőhullám sokkja: riasztó halálozási adatok

Franciaországot június végén történelmi hőhullám sújtotta, amelynek során a halálozások száma soha nem látott mértékben megugrott...

MA 09:13

Az agy rejtett kulcsa: a munkamemória szüli a tudatot?

💡 Előfordul, hogy valaki átlép egy ajtón, és azonnal elfelejti, miért is ment be a helyiségbe...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/4

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazás segítségével egyszerűen kereshetünk ICD-10 kód, betegség neve vagy akár tünet alapján is...

MA 09:01

Az MI-vezérek egymás közt tárgyalnak, a dolgozók csak pislognak?

Egy hétköznapi munkanap során egy alkalmazott egy zavaros üzenetet kap a főnökétől...

MA 08:24

A Play Áruház gyűjteményeihez hamarosan egyedi widgetek érkeznek

A Google hamarosan egyesével is elérhetővé teszi a különböző gyűjteményeket a widgetek között – így végre mindenki csak azokat a kategóriákat teheti ki, amelyek számára a legfontosabbak...

MA 08:12

A Google Névjegyek érintéses megosztást és frissített Saját adatok lapot kap

📱 Érdemes észrevenni, hogy a Google egyre gördülékenyebb élményt kínál azoknak, akik gyorsan, akadályok nélkül szeretnének adatokat megosztani telefonjukról...

MA 08:02

A NetNut proxyhálózatát megbénították, kétmillió fertőzött eszközt lekapcsoltak

🚨 Fontos kérdés, hogy mennyire könnyen válhatnak hétköznapi otthoni eszközök – mint az okostelevíziók vagy a streamingboxok – hackerek hálózatának részévé...

MA 07:49

Az AdaptHealth szerint édes beszéddel jutottak a felhőbe, vitték a betegadatokat

Fontos kérdés, hogy mennyire bízhatunk a külsős partnerekben, amikor az egészségügyi adatainkra vigyáznak...

MA 07:25

Az atomhulladék-akkuk lassú töltéssel évtizedekig éltethetik a drónrajokat

💥 Erre utal többek között az, hogy amerikai kutatók forradalmi, kompakt nukleáris akkumulátorokon dolgoznak, amelyek több évtizedig képesek folyamatosan áramot biztosítani...

MA 07:13

A végzetes hiba, ami miatt Amerika beleroskad a hőségbe

🔥 Az Egyesült Államokban a házakat, iskolákat és kórházakat úgy tervezték a légkondicionálásra, hogy szinte semmilyen természetes védelem nincs beépítve a hő ellen...

MA 07:01

A tudósok visszafordították az időt – áttörés a kvantumfizikában

⏲ Nehéz elhinni, de a tudósoknak sikerült olyan eljárást kidolgozniuk, amellyel a kvantumrendszerek viselkedése mintha visszafelé haladna az időben...

MA 06:49

Az enyhülő kamatemelési félelemre szárnyalnak a kriptók

Az elmúlt hét igazán kedvezően alakult a kriptopiac számára – a Bitcoin újra stabilizálódni látszik, miután az Egyesült Államok vártnál gyengébb munkaerőpiaci adatai visszavetették a kamatemelési várakozásokat...

MA 06:37

A Rubin Obszervatórium tízéves univerzum-mozija garantáltan letaglóz

Egy chilei hegytetőn végre elindult minden idők legnagyobb digitális kamerája, hogy egy évtizeden át minden éjjel rögzítse a déli égbolt dinamikus történéseit...

MA 06:24

Az amerikai élettartam új történelmi rekordra készül

Az Egyesült Államokban 2025-ben rekord alacsony szintre csökkent a lakosság halálozási aránya, mivel minden korosztályban javultak az életkilátások, és drámaian visszaestek a túladagolásos halálesetek is...

MA 06:06

Történelmi események a mai napon (Július 4.)

Amerikában elfogadják a Függetlenségi nyilatkozatot, megkezdődik a történelem legnagyobb páncéloscsatája Kurszknál, és a brit Parlament elé kerül India és Pakisztán függetlenségének terve...

MA 06:01

Az MI lehagyta a szabályozást – figyelmeztetnek Európa bankárai és felügyelői

⚠ Az európai döntéshozók egyre nagyobb dilemmával néznek szembe: miként támogassák a mesterséges intelligencia gyors terjedését anélkül, hogy veszélybe sodornák a pénzügyi piacok stabilitását?..

péntek 18:31

A Google 4,1 milliárd eurós rekordbírságot kapott – meg se kottyan

Az Európai Unióban évek óta tartó, elhúzódó versenyjogi harc végére került pont: a Google-nek rekordösszegű, 4,1 milliárd eurós bírságot kell kifizetnie...

péntek 18:02

A Medicare 50 dolláros GLP-1-jei örökre megváltoztathatják Amerikát

Július elsejétől a Medicare támogatja az új generációs GLP-1 testsúlycsökkentő gyógyszereket, már havi 50 dolláros (kb...

péntek 17:31

A Google és az FBI szétverte a 2 milliós NetNut-botnetet

A NetNut néven futó lakossági proxyhálózatot kemény csapás érte, amikor nagy technológiai cégek és az amerikai hatóságok együtt léptek fel az online bűnözés ellen...

péntek 17:02

Az új PamStealer nem a szokványos macOS-kártevő

🔒 A PamStealer nevű, most felfedezett macOS-kártevő alaposan feladja a leckét az Apple gépeket használóknak...

péntek 16:31

Az első antarktiszi dinoszaurusz a valaha élt óriások közé tartozott

Több mint negyven évvel ezelőtt egy hatalmas állat gerincdarabját emelték ki az antarktiszi jég fogságából...

péntek 16:02

Az MI-t bevezető cégek idővel még több embert vesznek fel

Tipikus eset, amikor mindenki attól tart, hogy az MI elterjedése elveszi a munkahelyeket, de a számok mást mutatnak: az MI-re nagyban támaszkodó vállalatok valójában bővítik a munkatársi létszámot...

péntek 15:32

Az űripar nagy rablása: a SpaceX tőzsdére lépésének csavarja

🚀 Majdnem elképzelhetetlen, hogy ne hallottunk volna arról, mekkora sikert aratott a SpaceX a tőzsdére lépésével...

péntek 14:31

A Webb-űrtávcső sosem látott, rejtélyes anyagot találhatott Plútón és Titánon

A James Webb űrteleszkóp legújabb megfigyelései szerint egy rejtélyes hullámhossz hiányzik a törpebolygó, a Plútó és a Szaturnusz legnagyobb holdja, a Titán felszínéről visszaverődő fény spektrumából...

péntek 12:01

Az óceánok júniusi hőrekordja: erősödő El Niño fűti a vizeket

A Föld óceánjai idén júniusban történelmi hőmérsékleti rekordot döntöttek, ráadásul éppen akkor, amikor az El Niño hatása is felerősödik a Csendes-óceánon...