This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Safe前端の脆弱性が焦点に:マルチ署名ウォレットハッカー事件の新たな発見
#Bybitハッキング調査報告書が公開:Safeの公式フロントエンドが脚光を浴びる
近日、重大なハッカー攻撃を受けたある取引プラットフォームとマルチシグウォレットSafeが事故調査報告書を発表しました。この報告書は以前の初期判断を覆し、Safeの公式フロントに矛先を向けています。
最初、業界ではこの取引プラットフォームのイーサリアムコールドウォレットが悪意のある契約のアップグレードによりハッカー組織に盗まれたと広く考えられていました。プラットフォームはSafeマルチシグウォレットとハードウェアコールドウォレットを組み合わせて、3/3の署名の閾値を設定しました。ハッカーはバックドア付きの悪意のある契約を事前に展開し、日常的な操作の中で正常な取引要求を置き換えました。
しかし、この説明には疑問がある:3人の署名者は異なる場所におり、異なるデバイスとネットワークを使用しているため、集団で改ざんするのは非常に困難である。この取引所のCEOは、彼が最後の署名者であり、Ledgerデバイスを使用しているときに問題が発生したが気づかず、署名時に受取アドレスが表示されなかったと回想している。
最新の調査結果によると、ハッカー組織がSafeのフロントエンドに悪意のあるコードを注入した可能性があり、これはSafeのクラウドサービスアカウントまたはAPIキーの漏洩が原因である可能性があります。3人の署名者全員がSafeの公式フロントエンドウェブサイトを使用していたため、署名情報が改ざんされ、資金が盗まれました。
その日の攻撃を受けたのがその取引プラットフォームだけであることに疑問を抱く意見がある。ハッカーがそのプラットフォームのイーサリアムのマルチシグコールドウォレットを狙った攻撃であり、一度に大金を盗むことを目的としていると推測される。
この事件は、Web3のスマートコントラクトとWeb2のウェブサイトのフロントエンドの統合に潜在的なリスクがあることを明らかにしました。Safeのスマートコントラクト自体には問題はありませんでしたが、中央集権的なクラウドサービスにデプロイされたフロントエンドが攻撃の突破口となりました。これは、分散型の世界において、どんな中央集権的な要素も単一のリスクポイントとなり得ることを浮き彫りにしています。
業界の専門家はプロジェクト側に以下の措置を講じることを提案しています:
一般のユーザーにとって、中央集権型取引所の使用をできるだけ避け、資金の分離をしっかり行うことをお勧めします。専門家は、私たちは「人」や「プラットフォーム」ではなく、技術を信じるべきだと強調しています。
ある有名な取引所の創設者がSafeに関する調査報告に疑問を呈し、報告の言語が曖昧であると指摘し、5つの大きな疑問を提起した。
外部のセキュリティレビューではSafeのスマートコントラクトやソースコードに脆弱性は見つからなかったが、ユーザーがGitHubの最新のコード更新でいくつかの興味深いフロントエンドの変更を発見した。
現在、このハッカー事件の調査はまだ進行中で、関連する詳細はさらなる明確化を待っています。業界関係者は事態の進展を引き続き注視し、より多くの情報を得ることを期待しています。