Laporan Investigasi Insiden Hacker Bybit Diterbitkan: Frontend Resmi Safe Menjadi Sorotan
Baru-baru ini, sebuah platform perdagangan yang mengalami serangan besar dari hacker dan dompet multi-tanda tangan Safe mengumumkan laporan penyelidikan insiden. Laporan ini membatalkan penilaian awal sebelumnya dan mengarahkan tuduhan kepada front resmi Safe.
Awalnya, industri secara umum percaya bahwa dompet dingin Ethereum dari platform pertukaran tersebut dicuri oleh organisasi hacker akibat peningkatan kontrak berbahaya. Platform ini menggunakan dompet multi-tanda tangan Safe yang dipadukan dengan dompet dingin perangkat keras, mengatur ambang tanda tangan 3/3. Hacker sebelumnya telah menyebarkan kontrak berbahaya yang memiliki pintu belakang, menggantikan permintaan transaksi normal dalam operasi sehari-hari.
Namun, penjelasan ini memiliki keraguan: tiga penandatangan berada di lokasi yang berbeda, menggunakan perangkat dan jaringan yang berbeda, sehingga kolusi untuk memanipulasi sangat sulit. CEO platform perdagangan itu mengingat bahwa dia adalah penandatangan terakhir, mengalami masalah saat menggunakan perangkat Ledger tetapi tidak menyadarinya, dan alamat penerima tidak ditampilkan saat menandatangani.
Hasil survei terbaru menunjukkan bahwa organisasi hacker telah menyuntikkan kode berbahaya ke dalam frontend Safe, kemungkinan disebabkan oleh kebocoran akun layanan cloud atau kunci API Safe. Karena ketiga penandatangan menggunakan halaman depan resmi Safe, informasi tanda tangan telah dimanipulasi dan dana dicuri.
Ada pendapat yang mempertanyakan, mengapa hanya platform perdagangan tersebut yang diserang oleh hacker pada hari itu? Diduga bahwa hacker secara khusus menyerang dompet dingin multi-tanda tangan Ethereum dari platform tersebut, dengan tujuan mencuri sejumlah besar dana sekaligus.
Peristiwa ini mengungkapkan risiko potensial dari penggabungan kontrak pintar Web3 dan front-end situs Web2. Kontrak pintar Safe sendiri tidak mengalami masalah, tetapi front-end yang diterapkan di layanan cloud terpusat menjadi titik serangan. Ini menyoroti bahwa dalam dunia terdesentralisasi, setiap aspek terpusat dapat menjadi risiko titik tunggal.
Para ahli industri menyarankan pihak proyek untuk mengambil langkah-langkah berikut:
Gunakan dompet perangkat keras dan kombinasi multisig untuk mengelola aset besar, sambil menyelesaikan masalah tanda buta.
Melaksanakan verifikasi multi-pihak, melibatkan verifier independen pihak ketiga.
Mendorong semua aspek untuk terdesentralisasi, seperti menggunakan solusi front-end terdesentralisasi.
Bagi pengguna biasa, disarankan untuk menghindari penggunaan platform perdagangan terpusat, dan memastikan pemisahan dana. Para ahli menekankan bahwa kita harus mempercayai teknologi, bukan "manusia" atau "platform".
Pendiri bursa terkenal mempertanyakan laporan investigasi Safe, menunjukkan bahwa bahasa laporan tersebut samar, dan mengajukan lima pertanyaan besar:
Bagaimana cara meretas mesin pengembang Safe?
Bagaimana cara mesin pengembang mengakses akun platform perdagangan?
Bagaimana cara melewati verifikasi dompet keras di antara beberapa penandatangan?
Mengapa hanya terkait dengan alamat besar ini?
Apa yang dapat dipelajari oleh penyedia dompet multisig dan pengguna lain yang melakukan self-custody?
Meskipun audit keamanan eksternal tidak menemukan kerentanan pada kontrak pintar Safe atau kode sumbernya, beberapa pengguna menemukan bahwa ada beberapa perubahan front-end menarik dalam pembaruan kode terbaru Safe di GitHub.
Saat ini, investigasi terhadap insiden hacker ini masih berlangsung, dan rincian terkait masih perlu diklarifikasi lebih lanjut. Para pelaku industri akan terus memantau perkembangan situasi ini untuk mendapatkan lebih banyak informasi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Suka
Hadiah
9
3
Bagikan
Komentar
0/400
ZenMiner
· 07-02 09:37
Di depan ternyata ada pintu belakang, bahkan anjing pun tidak perlu.
Lihat AsliBalas0
ApeShotFirst
· 07-02 09:34
Sekali lagi front-end disalahkan, sangat menyedihkan.
Vulnerabilitas Frontend Safe Menjadi Sorotan: Temuan Baru dalam Kasus Peretasan Dompet Multi Tanda Tangan
Laporan Investigasi Insiden Hacker Bybit Diterbitkan: Frontend Resmi Safe Menjadi Sorotan
Baru-baru ini, sebuah platform perdagangan yang mengalami serangan besar dari hacker dan dompet multi-tanda tangan Safe mengumumkan laporan penyelidikan insiden. Laporan ini membatalkan penilaian awal sebelumnya dan mengarahkan tuduhan kepada front resmi Safe.
Awalnya, industri secara umum percaya bahwa dompet dingin Ethereum dari platform pertukaran tersebut dicuri oleh organisasi hacker akibat peningkatan kontrak berbahaya. Platform ini menggunakan dompet multi-tanda tangan Safe yang dipadukan dengan dompet dingin perangkat keras, mengatur ambang tanda tangan 3/3. Hacker sebelumnya telah menyebarkan kontrak berbahaya yang memiliki pintu belakang, menggantikan permintaan transaksi normal dalam operasi sehari-hari.
Namun, penjelasan ini memiliki keraguan: tiga penandatangan berada di lokasi yang berbeda, menggunakan perangkat dan jaringan yang berbeda, sehingga kolusi untuk memanipulasi sangat sulit. CEO platform perdagangan itu mengingat bahwa dia adalah penandatangan terakhir, mengalami masalah saat menggunakan perangkat Ledger tetapi tidak menyadarinya, dan alamat penerima tidak ditampilkan saat menandatangani.
Hasil survei terbaru menunjukkan bahwa organisasi hacker telah menyuntikkan kode berbahaya ke dalam frontend Safe, kemungkinan disebabkan oleh kebocoran akun layanan cloud atau kunci API Safe. Karena ketiga penandatangan menggunakan halaman depan resmi Safe, informasi tanda tangan telah dimanipulasi dan dana dicuri.
Ada pendapat yang mempertanyakan, mengapa hanya platform perdagangan tersebut yang diserang oleh hacker pada hari itu? Diduga bahwa hacker secara khusus menyerang dompet dingin multi-tanda tangan Ethereum dari platform tersebut, dengan tujuan mencuri sejumlah besar dana sekaligus.
Peristiwa ini mengungkapkan risiko potensial dari penggabungan kontrak pintar Web3 dan front-end situs Web2. Kontrak pintar Safe sendiri tidak mengalami masalah, tetapi front-end yang diterapkan di layanan cloud terpusat menjadi titik serangan. Ini menyoroti bahwa dalam dunia terdesentralisasi, setiap aspek terpusat dapat menjadi risiko titik tunggal.
Para ahli industri menyarankan pihak proyek untuk mengambil langkah-langkah berikut:
Bagi pengguna biasa, disarankan untuk menghindari penggunaan platform perdagangan terpusat, dan memastikan pemisahan dana. Para ahli menekankan bahwa kita harus mempercayai teknologi, bukan "manusia" atau "platform".
Pendiri bursa terkenal mempertanyakan laporan investigasi Safe, menunjukkan bahwa bahasa laporan tersebut samar, dan mengajukan lima pertanyaan besar:
Meskipun audit keamanan eksternal tidak menemukan kerentanan pada kontrak pintar Safe atau kode sumbernya, beberapa pengguna menemukan bahwa ada beberapa perubahan front-end menarik dalam pembaruan kode terbaru Safe di GitHub.
Saat ini, investigasi terhadap insiden hacker ini masih berlangsung, dan rincian terkait masih perlu diklarifikasi lebih lanjut. Para pelaku industri akan terus memantau perkembangan situasi ini untuk mendapatkan lebih banyak informasi.