Цього разу метод явно свідчить про компрометацію прав на рівні гарячого гаманця.

Цікаво те, що хакер не лише міг точно вибирати токени, а й контролювати темп переказів, і навіть устиг завершити всі ключові операції до того, як система ризик-менеджменту біржі підняла тривогу. Такий рівень — це не просто знайдений приватний ключ, цим не обмежишся.

Більш показовий момент — у виборі токена. Чому майже все було саме в BONK?

Відповідь — у дизайні ліквідності. У BONK достатньо глибокий стакан, але одиничний продаж не проб'є ціну одразу. Хакер міг поступово виводити монети через різні маршрути, не обвалюючи ринок миттєво й не викликаючи загальносистемних попереджень. Це показує, що він чудово розуміється на структурі ліквідності екосистеми SOL.

Що ж до біржі, то тут зазвичай є два шляхи реагування: або вирішувати проблему всередині, спочатку заспокоївши користувачів; або негайно оприлюднити інцидент і задіяти зовнішній ланцюг втручання для мінімізації збитків. Очевидно, цього разу Upbit обрав перший варіант.

Це не означає, що сам майданчик ненадійний. Проблема в іншому: якщо установа настільки велика, що може власними коштами покрити діру на 2.4 млрд юанів і при цьому 6 годин не давати жодних коментарів у найкритичніший момент — ти маєш усвідомити: твоя уява про «безпеку» може зовсім не відповідати реальному рівню ризику.