Если вам кажется, что криптовалютные взломы происходят чаще, чем обычно, то вам не кажется. Диаграмма, представленная DefiLlama, показывает аномальный всплеск.
Несколько недель назад профильные СМИ писали о новой версии нейросети Claude Mythos, которая отлично ищет уязвимости в программах. Mythos ещё не выпущен в открытый доступ. Но раз технологии уже дозрели, то остановить этот прогресс уже невозможно. Думаю, такой всплеск взломов не случаен.
Но даже на этом фоне меня очень поразила сегодняшняя новость о взломе Bisq. Bisq — это децентрализованная площадка для покупки и продажи биткоинов за фиатные валюты. Она работает 10 лет, и за последние 6 лет в ней не было ни одного взлома. Взламывать там особо нечего: каждая отправка биткоинов подтверждается двумя подписями: продавца и покупателя. Нет никаких сложных смарт-контрактов, в которых можно найти недоработку. Чтобы украсть биткоины, нужно обмануть людей: заставить их подписать транзакцию, похищающую их монеты. Если точнее, то единственный вариант — это обмануть продавца, чтобы он подписал транзакцию, передающую биткоины покупателю, когда покупатель не перевёл продавцу фиатную валюту.
Система казалась максимально надёжной. Но взломали и её. Хакеры обнаружили, что приложение, показывающее продавцу, какую транзакцию он подписывает, проверяет её не по техническим данным самой транзакции, а по тем сведениям о ней, которые направляет покупатель, когда ставит свою подпись. Судя по всему, именно эти данные и подменил взломщик. Продавцы думали, что возвращают биткоины с мультисиг-адреса обратно себе, а на самом деле отправляли их покупателю-злоумышленнику. То есть обманывал продавца тот, кто был второй стороной сделки.
Поэтому сейчас при операциях с криптовалютами как никогда важна простота организации процесса и надёжность контрагента. При обмене криптовалют на rabbit.io мы предлагаем именно это:
- вы видите на сайте адрес, куда нужно отправить одну криптовалюту,
- мы видим в вашей заявке адрес, куда вы хотите получить другую криптовалюту.
Всё, что нужно вам, — это быть внимательным при копировании адреса и отправке нужной суммы. Об остальном позаботимся мы.
