Поделиться этой статьей
Хакер воспользовался уязвимостью децентрализованной Bitcoin биржи Bisq, чтобы украсть 250 тыс. долларов
DEX раскрыла информацию о взломе через 18 часов после приостановки торгов.
Автор Paddy Baker
Децентрализованная биржа (DEX) Bisq вчера вечером забила тревогу после того, как хакер воспользовался серьезной уязвимостью программного обеспечения и украл у пользователей Криптовалюта на сумму более 250 000 долларов.
Продолжение Читайте Ниже
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
Bisq, который позволяет пользователям обменивать Криптo анонимно, внезапно отключенторги во вторник вечером после того, как была обнаружена «критическая уязвимость безопасности».
В то время биржа не опубликовала никакой информации о природе уязвимости или о том, были ли средства пользователей в безопасности. Но через 18 часов после остановки торгов Bisq заявила, что предприняла «беспрецедентный» шаг, обнаружив, что злоумышленник использовал уязвимость в программном обеспечении для кражи Криптовалюта у других пользователей.
«Около 24 часов назад мы обнаружили, что злоумышленник смог воспользоваться уязвимостью в торговом протоколе Bisq, нацелившись на отдельные сделки с целью кражи торгового капитала. Нам известно о краже примерно 3 BTC и 4000 XMR у 7 разных жертв. Это ситуация, которая нам известна на данный момент», — говорится в заявлении Bisq для CoinDesk.
Стоимость украденной Криптo составила около 22 000 долларов. Bitcoin и $230,000 Monero , согласно данным CoinDesk на момент публикации. В общей сложности это составляет более 250 000 долларов.
Чтобы осуществить кражу, злоумышленник мог установить резервный адрес по умолчанию для других пользователей — место назначения, куда отправляется Криптo в случае неудачной сделки — на свой собственный. Выдавая себя за продавца, они начинали сделку с покупателем и просто ждали, пока истечет лимит времени. Вместо того чтобы отправиться к законному владельцу, цифровые активы прибывали вместе с злоумышленником вместе с оплатой покупателя и залогом.
Смотрите также:DEX Binance теперь поддерживает соответствие требованиям AML с помощью CipherTrace
Уязвимость, о которой идет речь, появилась в ходе недавнего обновления торгового протокола, призванного улучшить децентрализацию и исключить из платформы доверенных третьих лиц.
Bisq удалось устранить уязвимость к 12:00 UTC среды и сообщил CoinDesk непосредственно перед публикацией, что торги только что возобновились.
Бисквыпущен в тестовую сетьеще в конце 2018 года как биржа, структурированная как децентрализованная автономная организация (DAO). Она работает во многом так же, как и другие DEX, но пользователи могут торговать анонимно, поскольку нет требований к регистрации или проверке личности.
С платформой, основанной на распределенной сети, каждый пользователь фактически действует как узел. Хотя разработчики Bisq приостановили торговлю, децентрализованная природа биржи означает, что пользователи могут отменить приостановку, если захотят.
Смотрите также:Новая Криптo Altsbit заявила о закрытии после взлома
В большинстве случаев взлома биржи злоумышленник может быть выброшен с торговой платформы навсегда. Но не с Bisq. ONE из разработчиков, связанных с DEX, сообщил CoinDesk, что, хотя уязвимость была устранена, ничто не помешало злоумышленнику — личность которого не может быть установлена — снова получить доступ к платформе и торговать на ней.
«Bisq может использовать любой, цензуры нет», — сказал разработчик. «Точно так же, как Bitcoin может использовать любой, нет способа запретить кому-либо пользоваться Bitcoin».
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Lebih untuk Anda
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
Yang perlu diketahui:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
