Báo cáo điều tra sự kiện Hacker Bybit được công bố: Giao diện chính thức của Safe trở thành tâm điểm
Gần đây, một sàn giao dịch và ví đa chữ ký Safe bị tấn công hacker nghiêm trọng đã công bố báo cáo điều tra sự cố. Báo cáo này đã lật ngược phán đoán ban đầu, chỉ trích vào giao diện chính thức của Safe.
Ban đầu, ngành công nghiệp thường cho rằng ví lạnh Ethereum của nền tảng giao dịch này đã bị tổ chức hacker đánh cắp do nâng cấp hợp đồng độc hại. Nền tảng sử dụng ví đa chữ ký Safe kết hợp với ví lạnh phần cứng, thiết lập ngưỡng chữ ký 3/3. Hacker đã triển khai trước hợp đồng độc hại có cửa sau, thay thế yêu cầu giao dịch bình thường trong quá trình hoạt động hàng ngày.
Tuy nhiên, lời giải thích này có những nghi ngờ: ba người ký tên ở những địa điểm khác nhau, sử dụng các thiết bị và mạng khác nhau, việc hợp tác chỉnh sửa là rất khó. Giám đốc điều hành của sàn giao dịch nhớ lại rằng, anh là người ký tên cuối cùng, gặp vấn đề khi sử dụng thiết bị Ledger nhưng không nhận ra, địa chỉ nhận không hiển thị khi ký tên.
Kết quả khảo sát mới nhất cho thấy, tổ chức hacker đã tiêm mã độc vào giao diện người dùng của Safe, có thể là do tài khoản dịch vụ đám mây hoặc khóa API của Safe bị rò rỉ. Do ba người ký đều sử dụng trang web giao diện chính thức của Safe, dẫn đến thông tin chữ ký bị chỉnh sửa và tiền bị đánh cắp.
Có ý kiến nghi ngờ, tại sao chỉ có sàn giao dịch này bị tấn công bởi hacker vào ngày hôm đó? Giả thuyết là hacker đã tấn công có chủ đích vào ví lạnh đa chữ ký Ethereum của sàn, với ý định đánh cắp một khoản tiền lớn trong một lần.
Sự kiện này đã tiết lộ những rủi ro tiềm ẩn khi kết hợp hợp đồng thông minh Web3 với giao diện người dùng Web2. Hợp đồng thông minh Safe bản thân không gặp vấn đề, nhưng giao diện người dùng được triển khai trên dịch vụ đám mây tập trung đã trở thành điểm tấn công. Điều này nhấn mạnh rằng trong thế giới phi tập trung, bất kỳ yếu tố nào tập trung cũng có thể trở thành điểm rủi ro đơn lẻ.
Các chuyên gia trong ngành khuyên các bên dự án nên thực hiện các biện pháp sau:
Sử dụng ví phần cứng và tổ hợp đa ký để quản lý tài sản lớn, đồng thời giải quyết vấn đề ký mù.
Thực hiện xác thực đa bên, đưa vào các nhà xác thực độc lập bên thứ ba.
Thúc đẩy tất cả các khâu phi tập trung, chẳng hạn như áp dụng giải pháp giao diện phi tập trung.
Đối với người dùng bình thường, nên cố gắng tránh sử dụng các nền tảng giao dịch tập trung và thực hiện việc phân tách quỹ. Các chuyên gia nhấn mạnh rằng, chúng ta nên tin tưởng vào công nghệ, chứ không phải vào "con người" hoặc "nền tảng".
Một người sáng lập của một sàn giao dịch nổi tiếng đã đặt câu hỏi về báo cáo điều tra của Safe, chỉ ra rằng ngôn ngữ của báo cáo không rõ ràng và đưa ra năm câu hỏi lớn:
Làm thế nào để hack máy của nhà phát triển Safe?
Máy của nhà phát triển làm thế nào để truy cập tài khoản nền tảng giao dịch?
Làm thế nào để bỏ qua xác thực ví phần cứng giữa nhiều người ký?
Tại sao chỉ nhắm vào địa chỉ lớn này?
Những gì các nhà cung cấp ví tự quản lý và ví đa chữ ký khác và người dùng có thể học được từ đây?
Mặc dù các đánh giá an ninh bên ngoài không phát hiện ra lỗ hổng trong hợp đồng thông minh Safe hoặc mã nguồn, nhưng một số người dùng đã phát hiện ra một số thay đổi thú vị trong giao diện trước trong bản cập nhật mã mới nhất của Safe trên GitHub.
Hiện tại, cuộc điều tra về sự cố hacker này vẫn đang diễn ra, các chi tiết liên quan còn chờ được làm rõ thêm. Các chuyên gia trong ngành sẽ tiếp tục theo dõi diễn biến sự việc, nhằm thu thập thêm thông tin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 thích
Phần thưởng
10
3
Chia sẻ
Bình luận
0/400
ZenMiner
· 07-02 09:37
Trước đây có một lối vào bí mật, đến cả chó cũng không cần.
Xem bản gốcTrả lời0
ApeShotFirst
· 07-02 09:34
Lại là người phía trước chịu trách nhiệm, thật tội nghiệp.
Lỗ hổng frontend của Safe trở thành tâm điểm: Phát hiện mới trong sự kiện hacker ví đa chữ ký
Báo cáo điều tra sự kiện Hacker Bybit được công bố: Giao diện chính thức của Safe trở thành tâm điểm
Gần đây, một sàn giao dịch và ví đa chữ ký Safe bị tấn công hacker nghiêm trọng đã công bố báo cáo điều tra sự cố. Báo cáo này đã lật ngược phán đoán ban đầu, chỉ trích vào giao diện chính thức của Safe.
Ban đầu, ngành công nghiệp thường cho rằng ví lạnh Ethereum của nền tảng giao dịch này đã bị tổ chức hacker đánh cắp do nâng cấp hợp đồng độc hại. Nền tảng sử dụng ví đa chữ ký Safe kết hợp với ví lạnh phần cứng, thiết lập ngưỡng chữ ký 3/3. Hacker đã triển khai trước hợp đồng độc hại có cửa sau, thay thế yêu cầu giao dịch bình thường trong quá trình hoạt động hàng ngày.
Tuy nhiên, lời giải thích này có những nghi ngờ: ba người ký tên ở những địa điểm khác nhau, sử dụng các thiết bị và mạng khác nhau, việc hợp tác chỉnh sửa là rất khó. Giám đốc điều hành của sàn giao dịch nhớ lại rằng, anh là người ký tên cuối cùng, gặp vấn đề khi sử dụng thiết bị Ledger nhưng không nhận ra, địa chỉ nhận không hiển thị khi ký tên.
Kết quả khảo sát mới nhất cho thấy, tổ chức hacker đã tiêm mã độc vào giao diện người dùng của Safe, có thể là do tài khoản dịch vụ đám mây hoặc khóa API của Safe bị rò rỉ. Do ba người ký đều sử dụng trang web giao diện chính thức của Safe, dẫn đến thông tin chữ ký bị chỉnh sửa và tiền bị đánh cắp.
Có ý kiến nghi ngờ, tại sao chỉ có sàn giao dịch này bị tấn công bởi hacker vào ngày hôm đó? Giả thuyết là hacker đã tấn công có chủ đích vào ví lạnh đa chữ ký Ethereum của sàn, với ý định đánh cắp một khoản tiền lớn trong một lần.
Sự kiện này đã tiết lộ những rủi ro tiềm ẩn khi kết hợp hợp đồng thông minh Web3 với giao diện người dùng Web2. Hợp đồng thông minh Safe bản thân không gặp vấn đề, nhưng giao diện người dùng được triển khai trên dịch vụ đám mây tập trung đã trở thành điểm tấn công. Điều này nhấn mạnh rằng trong thế giới phi tập trung, bất kỳ yếu tố nào tập trung cũng có thể trở thành điểm rủi ro đơn lẻ.
Các chuyên gia trong ngành khuyên các bên dự án nên thực hiện các biện pháp sau:
Đối với người dùng bình thường, nên cố gắng tránh sử dụng các nền tảng giao dịch tập trung và thực hiện việc phân tách quỹ. Các chuyên gia nhấn mạnh rằng, chúng ta nên tin tưởng vào công nghệ, chứ không phải vào "con người" hoặc "nền tảng".
Một người sáng lập của một sàn giao dịch nổi tiếng đã đặt câu hỏi về báo cáo điều tra của Safe, chỉ ra rằng ngôn ngữ của báo cáo không rõ ràng và đưa ra năm câu hỏi lớn:
Mặc dù các đánh giá an ninh bên ngoài không phát hiện ra lỗ hổng trong hợp đồng thông minh Safe hoặc mã nguồn, nhưng một số người dùng đã phát hiện ra một số thay đổi thú vị trong giao diện trước trong bản cập nhật mã mới nhất của Safe trên GitHub.
Hiện tại, cuộc điều tra về sự cố hacker này vẫn đang diễn ra, các chi tiết liên quan còn chờ được làm rõ thêm. Các chuyên gia trong ngành sẽ tiếp tục theo dõi diễn biến sự việc, nhằm thu thập thêm thông tin.