В течение нескольких мучительных часов в августе 2022 года white hat хакеры с тревогой наблюдали, как злоумышленники, известные как «black hats», украли 190 миллионов долларов с Nomad bridge — четвёртый по величине крипто-взлом только за этот год. 🤯💸
Вложился в "перспективную" компанию по совету таксиста? Мы тоже так делали. Заходи, у нас тут клуб анонимных инвесторов, и мы лечимся фундаментальным анализом.
Бесплатный Телеграм каналВ то время как некоторые белые хакеры в конечном итоге взяли на себя задачу украсть средства для временного хранения, многие другие колебались из-за опасений, что участие в этом может привести их в тюрьму. 🚔👮♂️
Именно этот инцидент привел некоммерческую организацию по безопасности криптовалют Security Alliance, или SEAL, к поиску способа предоставить белым хакерам свободу и, что более важно, юридическую защиту для борьбы с плохими парнями. 🛡️
Это позже стало Соглашением о безопасной гавани — структурой, запущенной в 2024 году для белых хакеров и проектов, чтобы придерживаться во время активной эксплуатации, согласно со-руководителям инициативы SEAL Safe Harbor Диксону Ву и Роберту МакВуа. 🧠
Квалифицированные whitehats, которые могли бы остановить атаку, часто колеблются из-за юридической неопределенности в отношении «взлома» протокола, который они пытаются спасти. Safe Harbor устраняет этот страх, предоставляя whitehats четкую юридическую защиту и предписанные шаги. 😎
SEAL признает 29 компаний, поддерживающих этичных хакеров в сфере криптовалют.
Менее чем через два года, SEAL теперь отмечает 29 крипто-компаний за принятие и поддержку его Соглашения о безопасной гавани как часть первой церемонии награждения Safe Harbor Champions 2025. 🏆
«Объединяясь вокруг стандартов, таких как Safe Harbor, мы подаём сигнал о скоординированной стратегии защиты, а не остаёмся разрозненными», — заявили Wu и MacWha. 🤝
С миллиардами под угрозой и сотнями векторов атаки, установление чётких стандартов безопасности и вознаграждение за участие повышает базовый уровень безопасности для всех.» 🛡️
Номинанты, разделенные на «внедряющих» и «сторонников», включают Polymarket, Uniswap, a16z Crypto, Paradigm, Piper Alderman и многих других, включая CryptoMoon. 🚀
Ещё один номинированный, платформа безопасности Web3 Immunefi, сообщила CryptoMoon в прошлом месяце, что принятие инициативы Safe Harbor помогло 30 исследователям в области безопасности в белых шляпах достичь статуса миллионеров, что способствовало сохранению более 25 миллиардов долларов средств клиентов от попыток кражи. 💸
На данный момент Immunefi облегчил выплаты на сумму более 120 миллионов долларов по тысячам отчетов, а Safe Harbor framework от SEAL служит одним из его мощных инструментов для защиты криптопротоколов от злоумышленников. 🛡️
Заметные взломы «белых шляп», которые спасли миллионы в криптовалюте
SEAL в настоящее время имеет 79 добровольцев-белых хакеров, которые могут реагировать во время активных эксплойтов. Один из более известных белых хакеров — псевдоним c0ffeebabe.eth, который неоднократно вмешивался и спасал криптопроекты. 🕵️♂️
В апреле они запустили бота для извлечения максимальной извлекаемой стоимости (Maximal Extractable Value) для опережения вредоносной транзакции и перехвата $2.6 миллиона, украденных из Morpho App. 🚀
В июле 2023 года c0ffeebabe.eth вернул пользователям Curve Ether (ETH) на сумму 5,4 миллиона долларов, используя ту же MEV-стратегию, а за несколько месяцев до этого он также восстановил 300 ETH из-за уязвимости в смарт-контракте на SushiSwap. 🎯
спасибо c0ffeebabe.eth за возврат средств ❤️
— banteg (@bantg) July 31, 2023
Добросовестные этичные хакеры также вывели и вернули $12 миллионов в ETH и USDC (USDC) с моста Ronin в августе 2024 года, получив похвалу от его команды за свои действия. 🙌
Недавно несколько добровольцев SEAL скоординировали усилия, чтобы предупредить крипто-протоколы о атаке на цепочку поставок NPM, которая скомпрометировала библиотеки программного обеспечения JavaScript в сентябре. 🚨
Несмотря на ранние опасения относительно возможного «чёрного лебедя», коллективная защита индустрии ограничила общий ущерб менее чем $50 за первые 24 часа. 💸
Я очень горжусь тем, что SEAL быстро отреагировал на триаж и устранение крипто-аспектов атаки, в то время как GitHub и другие разработчики быстро выявили и нейтрализовали заражение с точки зрения Web2, — сказал псевдонимный основатель и генеральный директор SEAL, Samczsun. 🧠
Голосование открыто на SEAL’s Safe Harbor Champions 2025.
Победители премии SEAL’s Safe Harbor Champions 2025 будут определяться по общему количеству лайков, ретвитов, цитат и ответов на публикации номинантов с использованием тега @_SEAL_Org с 1 октября по 1 ноября. 🗳️
Победители будут объявлены 3 ноября. Они получат памятный NFT-токен SEAL и постоянное признание как Чемпион Safe Harbor 2025. 🏆
Награды являются частью более широкой инициативы SEAL, направленной на то, чтобы побудить больше криптовалютных компаний принять Соглашение о безопасной гавани для усиления защиты активов клиентов. 🛡️
Как работает фреймворк Safe Harbor от SEAL
Чтобы принять структуру Safe Harbor, крипто-протоколы должны присоединиться к списку ожидания регистрации в SEAL. В случае одобрения они получат пошаговое руководство о том, как соответствовать требованиям структуры. 📄
Во время активной эксплуатации, когда белый хакер вмешивается, чтобы временно взять средства под охрану, правила Safe Harbor гласят, что средства должны быть возвращены в течение 72 часов, при этом вознаграждение составляет 10% от восстановленных средств (с ограничением в 1 миллион долларов). 💸
Оплата производится только после проверки, и для обеспечения подотчетности, белые хакеры должны пройти процедуру «Знай своего клиента» (Know Your Customer) и проверку OFAC перед получением вознаграждений. 🧾
С другой стороны, членство в качестве волонтёра SEAL предоставляется через определенные значки, которые зарабатываются за вклад времени или денег в поддержку операций и инициатив, проводимых SEAL. 🎯
Криптоиндустрия берёт на себя ответственность.
Айхам Джабари, один из основателей DeFi-платформы и номинант Safe Harbor Silo Finance, рассказал CryptoMoon, что соглашение SEAL, которое применяется в сети и связано с обновленными пользовательскими условиями, отражает тот тип ответственности, который ожидают банки и регулирующие органы. 🏦
Часть реализации Safe Harbor от Silo Finance включала публикацию адресов восстановления в Ethereum, Avalanche, Sonic, Arbitrum, Base и Optimism, чтобы развеять любые сомнения относительно того, куда белым шляпам следует возвращать спасенные активы. 🗺️
Продолжающееся внедрение белых рамок, таких как Safe Harbor, должно служить предупреждающим сигналом для злоумышленников, добавил Jaabari:
Для злоумышленников посыл ясен: сообщество организовано, скоординировано и готово оперативно реагировать — что делает эксплойты менее прибыльными и более рискованными для попыток. 🚨
Белые хакеры теперь имеют юридическую защиту.
Ещё один номинант Safe Harbor — Security Research Legal Defense Fund, некоммерческая организация, готовая финансировать юридическую защиту любого white hat, столкнувшегося с юридическими проблемами, при условии, что взлом был осуществлён добросовестно. 🛡️
Президент и старший юрисконсульт SRLDF Курт Опсаль рассказал CryptoMoon, что, хотя им еще не приходилось использовать фонд, он придает больше уверенности белым шляпам, чтобы вмешаться для защиты протоколов во время активных атак:
Устанавливая условия и гарантии заранее, добросовестный исследователь безопасности знает, в чем дело, и может ограничить свою ответственность за действия в качестве доброго самаритянина. 🤝
Несмотря на прогресс, работа еще предстоит. Хакеры становятся все более изощренными, выкачивая 3,1 миллиарда долларов в первой половине 2025 года — уже превышая 2,85 миллиарда долларов, потерянных во всем 2024 году. 💸
Взлом Bybit на 1,4 миллиарда долларов, наряду с ростом цен на криптовалюты, стали крупнейшими факторами потерь в 2025 году, уже превысив потери, зафиксированные в прошлом году. 📈
Смотрите также
- Газпром акции прогноз. Цена GAZP
- ГК Самолет акции прогноз. Цена SMLT
- Группа Астра акции прогноз. Цена ASTR
- Серебро прогноз
- Совкомбанк акции прогноз. Цена SVCB
- Татнефть акции привилегированные прогноз. Цена TATNP
- ФСК Россети акции прогноз. Цена FEES
- ОВК акции прогноз. Цена UWGN
- СПБ Биржа акции прогноз. Цена SPBE
- ЛУКОЙЛ акции прогноз. Цена LKOH
2025-10-01 07:21