Выпуск отчета о расследовании инцидента с Хакером Bybit: официальный фронт Safe стал центром внимания
Недавно платформа для торговли и многофункциональный кошелек Safe, которые стали жертвами серьезной атаки Хакера, опубликовали отчет о расследовании инцидента. Этот отчет опроверг предыдущие предварительные оценки и указал на официальный фронт Safe.
Сначала в отрасли широко считалось, что эфириум-кошелек этой торговой платформы был украден хакерской группировкой из-за обновления вредоносного контракта. Платформа использует многофункциональный кошелек Safe в сочетании с аппаратным холодным кошельком, установив порог подписи 3/3. Хакеры заранее развернули вредоносный контракт с задней дверью, заменяя нормальные запросы на сделки в процессе обычной работы.
Однако это объяснение вызывает сомнения: трое подписантов находятся в разных местах, используют разные устройства и сети, и коллективное изменение данных крайне затруднительно. Генеральный директор платформы для торговли криптовалютами вспоминает, что он был последним подписантом, и у него возникли проблемы с устройством Ledger, но он не заметил этого, так как при подписании не отображался адрес получения.
Последние результаты расследования показывают, что хакерская организация внедрила вредоносный код в фронтальную часть Safe, возможно, из-за утечки учетной записи облачного сервиса Safe или API-ключа. Поскольку трое подписантов использовали официальный веб-интерфейс Safe, информация о подписании была изменена, что привело к краже средств.
Есть мнение, что почему только эта торговая платформа подверглась атаке Хакера в тот день? Предполагается, что Хакер целенаправленно атаковал мультиподписной холодный кошелек Ethereum этой платформы с целью похитить крупную сумму средств разом.
Это событие выявило потенциальные риски сочетания смарт-контрактов Web3 с фронт-эндом сайтов Web2. Сам смарт-контракт Safe не имел проблем, но его фронт-энд, развернутый на централизованных облачных сервисах, стал уязвимой точкой для атак. Это подчеркивает, что в децентрализованном мире любой централизованный элемент может стать единой точкой риска.
Эксперты отрасли рекомендуют командам проектов принять следующие меры:
Используйте аппаратный кошелек и мультиподпись для управления крупными активами, одновременно решая проблему слепой подписи.
Реализовать многофакторную проверку, привлечь независимых третьих лиц для проверки.
Продвигать децентрализацию на всех этапах, например, использовать децентрализованные фронтальные решения.
Для обычных пользователей рекомендуется по возможности избегать использования централизованных торговых платформ и обеспечивать изоляцию средств. Эксперты подчеркивают, что мы должны доверять технологии, а не "людям" или "платформам".
Основатель одной известной биржи поставил под сомнение отчет о расследовании Safe, указав на неясный язык отчета и выдвинув пять основных вопросов:
Как взломать машину разработчика Safe?
Как разработчику получить доступ к учетной записи торговой платформы?
Как обойти проверку аппаратного кошелька среди нескольких подписантов?
Почему только этот крупный адрес?
Что могут узнать другие поставщики и пользователи самоуправляемых многоподписных кошельков?
Несмотря на то, что внешние проверки безопасности не выявили уязвимостей в смарт-контракте Safe или в исходном коде, некоторые пользователи обнаружили интересные изменения в интерфейсе в последнем обновлении кода на GitHub.
В настоящее время расследование этого хакерского инцидента все еще продолжается, и связанные с ним детали требуют дальнейшего уточнения. Представители отрасли будут продолжать следить за развитием событий в надежде получить больше информации.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Лайков
Награда
10
3
Поделиться
комментарий
0/400
ZenMiner
· 07-02 09:37
На фронте оказывается есть обратный вход, даже собакам не нужно.
Уязвимости фронтенда Safe становятся центром внимания: новые открытия в деле о хакерах Кошелька с несколькими подписями
Выпуск отчета о расследовании инцидента с Хакером Bybit: официальный фронт Safe стал центром внимания
Недавно платформа для торговли и многофункциональный кошелек Safe, которые стали жертвами серьезной атаки Хакера, опубликовали отчет о расследовании инцидента. Этот отчет опроверг предыдущие предварительные оценки и указал на официальный фронт Safe.
Сначала в отрасли широко считалось, что эфириум-кошелек этой торговой платформы был украден хакерской группировкой из-за обновления вредоносного контракта. Платформа использует многофункциональный кошелек Safe в сочетании с аппаратным холодным кошельком, установив порог подписи 3/3. Хакеры заранее развернули вредоносный контракт с задней дверью, заменяя нормальные запросы на сделки в процессе обычной работы.
Однако это объяснение вызывает сомнения: трое подписантов находятся в разных местах, используют разные устройства и сети, и коллективное изменение данных крайне затруднительно. Генеральный директор платформы для торговли криптовалютами вспоминает, что он был последним подписантом, и у него возникли проблемы с устройством Ledger, но он не заметил этого, так как при подписании не отображался адрес получения.
Последние результаты расследования показывают, что хакерская организация внедрила вредоносный код в фронтальную часть Safe, возможно, из-за утечки учетной записи облачного сервиса Safe или API-ключа. Поскольку трое подписантов использовали официальный веб-интерфейс Safe, информация о подписании была изменена, что привело к краже средств.
Есть мнение, что почему только эта торговая платформа подверглась атаке Хакера в тот день? Предполагается, что Хакер целенаправленно атаковал мультиподписной холодный кошелек Ethereum этой платформы с целью похитить крупную сумму средств разом.
Это событие выявило потенциальные риски сочетания смарт-контрактов Web3 с фронт-эндом сайтов Web2. Сам смарт-контракт Safe не имел проблем, но его фронт-энд, развернутый на централизованных облачных сервисах, стал уязвимой точкой для атак. Это подчеркивает, что в децентрализованном мире любой централизованный элемент может стать единой точкой риска.
Эксперты отрасли рекомендуют командам проектов принять следующие меры:
Для обычных пользователей рекомендуется по возможности избегать использования централизованных торговых платформ и обеспечивать изоляцию средств. Эксперты подчеркивают, что мы должны доверять технологии, а не "людям" или "платформам".
Основатель одной известной биржи поставил под сомнение отчет о расследовании Safe, указав на неясный язык отчета и выдвинув пять основных вопросов:
Несмотря на то, что внешние проверки безопасности не выявили уязвимостей в смарт-контракте Safe или в исходном коде, некоторые пользователи обнаружили интересные изменения в интерфейсе в последнем обновлении кода на GitHub.
В настоящее время расследование этого хакерского инцидента все еще продолжается, и связанные с ним детали требуют дальнейшего уточнения. Представители отрасли будут продолжать следить за развитием событий в надежде получить больше информации.