Bybit Hacker Olayı Soruşturma Raporu Yayınlandı: Safe Resmi Ön Uç Odak Haline Geldi
Son günlerde, büyük bir siber saldırıya uğrayan bir borsa platformu ve çoklu imza cüzdanı Safe, kaza soruşturma raporunu açıkladı. Bu rapor, önceki ön değerlendirmeleri çürütmekte ve suçlamaları Safe'in resmi ön yüzüne yöneltmektedir.
Başlangıçta, sektörde bu ticaret platformunun Ethereum soğuk cüzdanının kötü niyetli sözleşme güncellemesi nedeniyle Hacker organizasyonu tarafından çalındığı yaygın olarak düşünülüyordu. Platform, Safe çoklu imza cüzdanını donanım soğuk cüzdan ile birleştirerek 3/3 imza eşiği belirledi. Hackerlar, günlük işlemlerde normal ticaret taleplerini değiştirmek için arka kapıya sahip kötü niyetli sözleşmeleri önceden dağıttı.
Ancak bu açıklamanın şüpheli noktaları var: Üç imzalayıcı farklı yerlerde, farklı cihazlar ve ağlar kullanarak topluca değişiklik yapmak zor. İşlem platformunun CEO'su, son imzalayıcı olduğunu hatırlıyor, Ledger cihazını kullanırken bir sorun yaşadı ama fark etmedi, imza atarken alıcı adresi görünmedi.
Son araştırma sonuçları, Hacker grubunun Safe'in ön yüzüne kötü niyetli kod enjekte ettiğini gösteriyor; bunun, Safe'in bulut hizmeti hesapları veya API anahtarlarının sızdırılmasından kaynaklanabileceği düşünülüyor. Üç imzalayıcının da Safe'in resmi ön yüz web sayfasını kullanması, imza bilgilerinin değiştirilmesine ve ardından fonların çalınmasına neden oldu.
Bazı görüşler, neden o gün sadece bu ticaret platformunun Hacker saldırısına uğradığını sorguluyor. Hackerların bu platformun Ethereum çoklu imza soğuk cüzdanını hedef aldıkları ve büyük miktarda parayı bir kerede çalmayı amaçladıkları tahmin ediliyor.
Bu olay, Web3 akıllı sözleşmelerinin Web2 web sitesi ön yüzü ile birleşmesinin potansiyel risklerini ortaya koydu. Safe akıllı sözleşmesi kendisi bir sorun yaşamadı, ancak merkezi bulut hizmetinde dağıtılan ön yüz, saldırı için bir zayıf nokta haline geldi. Bu, merkeziyetsiz dünyada herhangi bir merkezi aşamanın tek bir risk noktası olabileceğini vurguluyor.
Sektör uzmanları proje tarafının aşağıdaki önlemleri almasını öneriyor:
Donanım cüzdanı ve çoklu imza kombinasyonu kullanarak büyük varlıkları yönetin ve aynı zamanda kör imza sorununu çözün.
Çoklu doğrulama uygulayın, bağımsız üçüncü taraf doğrulayıcıları dahil edin.
Tüm aşamaları merkeziyetsiz hale getirmek, örneğin merkeziyetsiz ön uç çözümleri kullanmak.
Sıradan kullanıcılar için merkezi borsa platformlarından mümkün olduğunca kaçınılması ve fonların ayrılması önerilmektedir. Uzmanlar, teknolojiye güvenmemiz gerektiğini, "insanlara" veya "platformlara" değil.
Bir tanınmış borsa kurucusu, Safe hakkında hazırlanan raporu sorguladı ve raporun dilinin belirsiz olduğunu belirterek beş büyük soru ortaya koydu:
Safe geliştirici makinesi nasıl hacklenir?
Geliştirici makinesi ticaret platformu hesabına nasıl erişir?
Donanım cüzdanı doğrulamasını birden fazla imzalayıcı arasında nasıl atlayabiliriz?
Neden sadece bu büyük miktar adresine odaklanıyoruz?
Diğer kendi kendine saklama, çoklu imza cüzdanı sağlayıcıları ve kullanıcılar bundan ne öğrenebilir?
Dış güvenlik denetimleri Safe akıllı sözleşmelerinde veya kaynak kodunda bir açık bulamazken, bazı kullanıcılar Safe'in GitHub'daki en son kod güncellemelerinde ilginç ön uç değişiklikleri fark etti.
Şu anda, bu hacker olayı ile ilgili soruşturma devam ediyor, ilgili detayların daha fazla netleştirilmesi bekleniyor. Sektör uzmanları durumun gelişimini yakından takip edecek ve daha fazla bilgi edinmeye çalışacak.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
3
Share
Comment
0/400
ZenMiner
· 07-02 09:37
Ön uçta bir arka kapı var, köpek bile kullanılmıyor.
Safe ön yüz açığı odak noktası: Çoklu İmza Cüzdanı hacker olayı yeni keşifler
Bybit Hacker Olayı Soruşturma Raporu Yayınlandı: Safe Resmi Ön Uç Odak Haline Geldi
Son günlerde, büyük bir siber saldırıya uğrayan bir borsa platformu ve çoklu imza cüzdanı Safe, kaza soruşturma raporunu açıkladı. Bu rapor, önceki ön değerlendirmeleri çürütmekte ve suçlamaları Safe'in resmi ön yüzüne yöneltmektedir.
Başlangıçta, sektörde bu ticaret platformunun Ethereum soğuk cüzdanının kötü niyetli sözleşme güncellemesi nedeniyle Hacker organizasyonu tarafından çalındığı yaygın olarak düşünülüyordu. Platform, Safe çoklu imza cüzdanını donanım soğuk cüzdan ile birleştirerek 3/3 imza eşiği belirledi. Hackerlar, günlük işlemlerde normal ticaret taleplerini değiştirmek için arka kapıya sahip kötü niyetli sözleşmeleri önceden dağıttı.
Ancak bu açıklamanın şüpheli noktaları var: Üç imzalayıcı farklı yerlerde, farklı cihazlar ve ağlar kullanarak topluca değişiklik yapmak zor. İşlem platformunun CEO'su, son imzalayıcı olduğunu hatırlıyor, Ledger cihazını kullanırken bir sorun yaşadı ama fark etmedi, imza atarken alıcı adresi görünmedi.
Son araştırma sonuçları, Hacker grubunun Safe'in ön yüzüne kötü niyetli kod enjekte ettiğini gösteriyor; bunun, Safe'in bulut hizmeti hesapları veya API anahtarlarının sızdırılmasından kaynaklanabileceği düşünülüyor. Üç imzalayıcının da Safe'in resmi ön yüz web sayfasını kullanması, imza bilgilerinin değiştirilmesine ve ardından fonların çalınmasına neden oldu.
Bazı görüşler, neden o gün sadece bu ticaret platformunun Hacker saldırısına uğradığını sorguluyor. Hackerların bu platformun Ethereum çoklu imza soğuk cüzdanını hedef aldıkları ve büyük miktarda parayı bir kerede çalmayı amaçladıkları tahmin ediliyor.
Bu olay, Web3 akıllı sözleşmelerinin Web2 web sitesi ön yüzü ile birleşmesinin potansiyel risklerini ortaya koydu. Safe akıllı sözleşmesi kendisi bir sorun yaşamadı, ancak merkezi bulut hizmetinde dağıtılan ön yüz, saldırı için bir zayıf nokta haline geldi. Bu, merkeziyetsiz dünyada herhangi bir merkezi aşamanın tek bir risk noktası olabileceğini vurguluyor.
Sektör uzmanları proje tarafının aşağıdaki önlemleri almasını öneriyor:
Sıradan kullanıcılar için merkezi borsa platformlarından mümkün olduğunca kaçınılması ve fonların ayrılması önerilmektedir. Uzmanlar, teknolojiye güvenmemiz gerektiğini, "insanlara" veya "platformlara" değil.
Bir tanınmış borsa kurucusu, Safe hakkında hazırlanan raporu sorguladı ve raporun dilinin belirsiz olduğunu belirterek beş büyük soru ortaya koydu:
Dış güvenlik denetimleri Safe akıllı sözleşmelerinde veya kaynak kodunda bir açık bulamazken, bazı kullanıcılar Safe'in GitHub'daki en son kod güncellemelerinde ilginç ön uç değişiklikleri fark etti.
Şu anda, bu hacker olayı ile ilgili soruşturma devam ediyor, ilgili detayların daha fazla netleştirilmesi bekleniyor. Sektör uzmanları durumun gelişimini yakından takip edecek ve daha fazla bilgi edinmeye çalışacak.