تقرير تحقيق عن حادث هاكر Bybit: الواجهة الأمامية الرسمية لـ Safe تصبح محور التركيز
مؤخراً، أعلنت منصة تداول تعرضت لهجوم هاكر كبير ومحفظة متعددة التوقيعات Safe عن تقرير تحقيق الحادث. هذا التقرير نقض الحكم الأولي السابق، ووجه أصابع الاتهام نحو الواجهة الرسمية لـ Safe.
في البداية، كان يُعتقد على نطاق واسع في الصناعة أن محفظة الإيثيريوم الباردة الخاصة بالمنصة تعرضت للاختراق من قبل منظمة هاكر بسبب ترقية العقد الضار. استخدمت المنصة محفظة Safe متعددة التوقيع بالاقتران مع محفظة باردة للأجهزة، وحددت عتبة التوقيع 3/3. قام الهاكر مسبقًا بنشر عقد ضار مزود بباب خلفي، واستبدل طلبات التداول العادية في العمليات اليومية.
ومع ذلك، فإن هذه التفسير يحتوي على شكوك: ثلاثة موقعين مختلفين، يستخدمون أجهزة وشبكات مختلفة، من الصعب جداً التلاعب بشكل جماعي. يتذكر الرئيس التنفيذي لمنصة التداول، أنه كان آخر موقع، وواجه مشكلة عند استخدام جهاز ليدجر لكنه لم يلاحظ ذلك، حيث لم يتم عرض عنوان الاستلام عند التوقيع.
أظهرت أحدث نتائج التحقيق أن منظمة هاكر قامت بإدخال كود ضار في الواجهة الأمامية لـ Safe، وقد يكون ذلك ناتجًا عن تسرب حسابات خدمة السحابة أو مفاتيح API الخاصة بـ Safe. نظرًا لأن الموقع الرسمي لـ Safe تم استخدامه من قبل الموقعين الثلاثة، فقد تم التلاعب بمعلومات التوقيع وسرقة الأموال.
هناك آراء تشكك في سبب تعرض منصة التداول هذه فقط للاختراق في ذلك اليوم؟ يُعتقد أن الهاكر استهدف بشكل خاص المحفظة الباردة متعددة التوقيعات للإيثريوم الخاصة بهذه المنصة، بهدف سرقة مبلغ كبير من الأموال دفعة واحدة.
تكشف هذه الحادثة عن المخاطر المحتملة لدمج العقود الذكية في Web3 مع الواجهات الأمامية لمواقع Web2. لم تحدث أي مشاكل في عقد Safe الذكي نفسه، لكن الواجهة الأمامية الموزعة على خدمات السحابة المركزية أصبحت نقطة اختراق للهجوم. وهذا يبرز أنه في عالم لامركزي، يمكن أن تصبح أي حلقة مركزية نقطة خطر واحدة.
ينصح الخبراء في الصناعة فرق المشروع باتخاذ التدابير التالية:
استخدم محافظ الأجهزة ومزيج التوقيع المتعدد لإدارة الأصول الكبيرة، مع حل مشكلة التوقيع الأعمى.
تنفيذ التحقق من عدة أطراف، وإدخال جهة تحقق مستقلة.
دفع جميع الجوانب نحو اللامركزية، مثل اعتماد حلول الواجهة الأمامية اللامركزية.
بالنسبة للمستخدمين العاديين، يُنصح بتجنب استخدام منصات التداول المركزية قدر الإمكان، والقيام بفصل الأموال. يشدد الخبراء على أنه يجب علينا الثقة في التكنولوجيا، وليس في "البشر" أو "المنصات".
أبدى مؤسس إحدى البورصات المعروفة شكوكه حول تقرير التحقيق الخاص بـ Safe، مشيرًا إلى أن لغة التقرير غير واضحة، وطرح خمس أسئلة رئيسية:
كيف يمكن اختراق آلة مطور Safe؟
كيف يمكن لجهاز المطورين الوصول إلى حسابات منصة التداول؟
كيف تتجاوز التحقق من المحفظة الصلبة بين عدة موقّعين؟
لماذا فقط هذا العنوان الكبير؟
ماذا يمكن أن يتعلم مقدمو ومحافظ التوقيع المتعدد من غيرهم من مقدمي خدمات الحفظ الذاتي والمستخدمين؟
على الرغم من أن المراجعة الأمنية الخارجية لم تجد أي ثغرات في عقود Safe الذكية أو الشيفرة المصدرية، إلا أن بعض المستخدمين اكتشفوا تغييرات مثيرة للاهتمام في الواجهة الأمامية في آخر تحديث للشيفرة على GitHub.
حالياً، لا تزال التحقيقات في حادثة هاكر هذه جارية، وتبقى التفاصيل ذات الصلة بحاجة إلى مزيد من التوضيح. سيواصل المتخصصون في الصناعة متابعة تطورات الوضع على أمل الحصول على مزيد من المعلومات.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 9
أعجبني
9
3
مشاركة
تعليق
0/400
ZenMiner
· 07-02 09:37
الواجهة الأمامية تحتوي على باب خلفي، حتى الكلاب لا تحتاج.
شاهد النسخة الأصليةرد0
ApeShotFirst
· 07-02 09:34
مرة أخرى، يتحمل مطورو الواجهة الأمامية اللوم، إنه أمر مؤسف حقًا.
ثغرات واجهة Safe تركز الانتباه: اكتشافات جديدة حول حادثة هاكر المحفظة متعددة التواقيع
تقرير تحقيق عن حادث هاكر Bybit: الواجهة الأمامية الرسمية لـ Safe تصبح محور التركيز
مؤخراً، أعلنت منصة تداول تعرضت لهجوم هاكر كبير ومحفظة متعددة التوقيعات Safe عن تقرير تحقيق الحادث. هذا التقرير نقض الحكم الأولي السابق، ووجه أصابع الاتهام نحو الواجهة الرسمية لـ Safe.
في البداية، كان يُعتقد على نطاق واسع في الصناعة أن محفظة الإيثيريوم الباردة الخاصة بالمنصة تعرضت للاختراق من قبل منظمة هاكر بسبب ترقية العقد الضار. استخدمت المنصة محفظة Safe متعددة التوقيع بالاقتران مع محفظة باردة للأجهزة، وحددت عتبة التوقيع 3/3. قام الهاكر مسبقًا بنشر عقد ضار مزود بباب خلفي، واستبدل طلبات التداول العادية في العمليات اليومية.
ومع ذلك، فإن هذه التفسير يحتوي على شكوك: ثلاثة موقعين مختلفين، يستخدمون أجهزة وشبكات مختلفة، من الصعب جداً التلاعب بشكل جماعي. يتذكر الرئيس التنفيذي لمنصة التداول، أنه كان آخر موقع، وواجه مشكلة عند استخدام جهاز ليدجر لكنه لم يلاحظ ذلك، حيث لم يتم عرض عنوان الاستلام عند التوقيع.
أظهرت أحدث نتائج التحقيق أن منظمة هاكر قامت بإدخال كود ضار في الواجهة الأمامية لـ Safe، وقد يكون ذلك ناتجًا عن تسرب حسابات خدمة السحابة أو مفاتيح API الخاصة بـ Safe. نظرًا لأن الموقع الرسمي لـ Safe تم استخدامه من قبل الموقعين الثلاثة، فقد تم التلاعب بمعلومات التوقيع وسرقة الأموال.
هناك آراء تشكك في سبب تعرض منصة التداول هذه فقط للاختراق في ذلك اليوم؟ يُعتقد أن الهاكر استهدف بشكل خاص المحفظة الباردة متعددة التوقيعات للإيثريوم الخاصة بهذه المنصة، بهدف سرقة مبلغ كبير من الأموال دفعة واحدة.
تكشف هذه الحادثة عن المخاطر المحتملة لدمج العقود الذكية في Web3 مع الواجهات الأمامية لمواقع Web2. لم تحدث أي مشاكل في عقد Safe الذكي نفسه، لكن الواجهة الأمامية الموزعة على خدمات السحابة المركزية أصبحت نقطة اختراق للهجوم. وهذا يبرز أنه في عالم لامركزي، يمكن أن تصبح أي حلقة مركزية نقطة خطر واحدة.
ينصح الخبراء في الصناعة فرق المشروع باتخاذ التدابير التالية:
بالنسبة للمستخدمين العاديين، يُنصح بتجنب استخدام منصات التداول المركزية قدر الإمكان، والقيام بفصل الأموال. يشدد الخبراء على أنه يجب علينا الثقة في التكنولوجيا، وليس في "البشر" أو "المنصات".
أبدى مؤسس إحدى البورصات المعروفة شكوكه حول تقرير التحقيق الخاص بـ Safe، مشيرًا إلى أن لغة التقرير غير واضحة، وطرح خمس أسئلة رئيسية:
على الرغم من أن المراجعة الأمنية الخارجية لم تجد أي ثغرات في عقود Safe الذكية أو الشيفرة المصدرية، إلا أن بعض المستخدمين اكتشفوا تغييرات مثيرة للاهتمام في الواجهة الأمامية في آخر تحديث للشيفرة على GitHub.
حالياً، لا تزال التحقيقات في حادثة هاكر هذه جارية، وتبقى التفاصيل ذات الصلة بحاجة إلى مزيد من التوضيح. سيواصل المتخصصون في الصناعة متابعة تطورات الوضع على أمل الحصول على مزيد من المعلومات.