Bybit:被黑原因是加密貨幣錢包Safe漏洞所致!趙長鵬點出回應(yīng)模糊
加密貨幣交易所Bybit在2月21日慘遭黑客攻擊,被盜共計約50萬枚ETH、stETH、cmETH和mETH,當(dāng)時價值約14.6億美元,成為加密貨幣史上最大攻擊案。
Bybit公布被黑報告:Safe基礎(chǔ)設(shè)施漏洞所致
就在昨(26)晚,Bybit執(zhí)行長Ben Zhou在社交平臺X上發(fā)文表示,Bybit被黑報告已經(jīng)出爐,調(diào)查結(jié)果總結(jié)為是加密貨幣多簽錢包Safe的基礎(chǔ)設(shè)施漏洞所致。
在這份報告中,負責(zé)調(diào)查的安全公司Sygnia得出結(jié)論:對三個簽名機器的取證調(diào)查表明,攻擊的根本原因是來自Safe{Wallet}基礎(chǔ)設(shè)施的惡意代碼。未發(fā)現(xiàn)Bybit基礎(chǔ)設(shè)施內(nèi)部存在安全漏洞。調(diào)查仍在進行中,以進一步確認結(jié)果。
安全公司Verichains的調(diào)查結(jié)果也與此類似:app.safe.global的良性JavaScript檔案似乎已于2025年2月19日15:29:25UTC被替換為惡意代碼,特別針對Bybit的Ethereum Multisig Cold Wallet(地址:0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4)。此次攻擊設(shè)計為在下一次Bybit交易中啟動,該交易發(fā)生于2025年2月21日14:13:35UTC。根據(jù)Bybit簽名機器的調(diào)查結(jié)果和在Wayback Archive上發(fā)現(xiàn)的快取惡意JavaScript,我們強烈推測Safe.Global的AWSS3或Cloud Front帳戶/APi密鑰可能已經(jīng)泄漏或被攻破。
備注:2024年9月,Google Search宣布與Wayback Archive整合,提供直接鏈接到Wayback Machine上的網(wǎng)站快取版本,這驗證了快取的惡意文件的合法性。
Safe回應(yīng):是開發(fā)者機器遭入侵導(dǎo)致Bybit被黑
對此,Safe官方也在昨(26)日回應(yīng)表示,此次針對Bybit的攻擊是通過入侵Safe{Wallet}開發(fā)者的機器實現(xiàn)的,官方并未發(fā)現(xiàn)Safe智能合約或前端服務(wù)源代碼存在漏洞:
簡要總結(jié):
經(jīng)調(diào)查確認,拉薩路(Lazarus)對ByBit發(fā)動了針對性攻擊。Safe智能合約未受影響,攻擊是通過入侵一臺Safe{Wallet}開發(fā)者機器執(zhí)行的,影響了ByBit營運的一個帳戶。Safe{Wallet}已新增安全措施,消除了該攻擊途徑。
完整聲明:
對拉薩路集團(Lazarus Group)針對ByBit的目標(biāo)攻擊進行的審查得出結(jié)論,此攻擊是通過一臺被入侵的Safe{Wallet}開發(fā)者機器實現(xiàn)的,導(dǎo)致提交了一筆偽裝的惡意交易。拉薩路是一個由北 韓政府支持的黑客團體,以對開發(fā)者憑證進行復(fù)雜的社交工程攻擊而聞名,有時還結(jié)合zero-dayexploits。
重要提示:外部安全研究人員的審查顯示,Safe智能合約、前端及服務(wù)的源代碼中不存在任何漏洞。
在最近的事件后,Safe{Wallet}團隊進行了徹底調(diào)查,目前已分階段在以太坊主網(wǎng)上恢復(fù)Safe{Wallet}的運作。Safe{Wallet}團隊已完全重建并重新配置所有基礎(chǔ)設(shè)施,并更換所有憑證,確保攻擊途徑已被完全消除。
在調(diào)查的最終結(jié)果出來之前,Safe{Wallet}團隊將發(fā)布一份完整的后續(xù)分析報告(post-mortem)。
Safe{Wallet}前端保持運作,并已實施額外的安全措施。然而,用戶在簽署交易時需格外謹慎并保持高度警惕。
Safe承諾領(lǐng)導(dǎo)一項行業(yè)范圍的舉措,提升交易的可驗證性,這是整個生態(tài)系統(tǒng)面臨的挑戰(zhàn)。
Safe仍致力于保障安全、透明度、自我托管,并推動行業(yè)向前發(fā)展。
補充:Safe提到的開發(fā)者機器(developer machine),推測指的是Safe團隊中某位開發(fā)人員所使用的工作站或個人電腦,這臺設(shè)備在開發(fā)、測試或維護相關(guān)軟件(如前端、服務(wù)或與智能合約互動的工具)時被入侵。
CZ:Safe回應(yīng)模糊
而對于Safe的回應(yīng),幣安交易所創(chuàng)辦人趙長鵬(CZ)則表示,其回應(yīng)有點含糊其辭:
“我通常會盡量避免批評其他業(yè)內(nèi)公司,但偶爾還是會這么做。
這次Safe的更新不太好。它用模糊的語言輕描淡寫地處理了問題。看完后我有更多的問題,而不是答案。
「入侵Safe{Wallet}開發(fā)者機器」是什么意思?他們是怎么入侵這臺機器的?是社會工程攻擊、病毒,還是其他方式?
為什么一臺開發(fā)者機器會有權(quán)訪問「由Bybit操作的帳戶」?是從這臺開發(fā)者機器直接部署了代碼到生產(chǎn)環(huán)境嗎?
他們是怎么欺騙多簽步驟中的Ledger驗證的?是盲簽嗎?還是簽名者沒有正確驗證?
那么,14億美元是使用Safe管理的最大地址嗎?為什么他們沒攻擊其他地址?
其他「自我托管,多重簽名」錢包提供商和用戶可以從這次事件中學(xué)到什么教訓(xùn)?”
SAFE幣價急速下跌后急拉
Bybit黑客調(diào)查報告出爐后,Safe代幣$SAFE短時內(nèi)迅速下跌,最低跌破0.45美元,不過或許是要殺空頭,撰稿當(dāng)下又拉漲至0.58美元,近24小時從一度下跌近10%后反轉(zhuǎn)上漲15%。
Safe Wallet是什么?
Safe{Wallet}是一個廣受信任的智能帳戶錢包項目,專注于在以太坊及其他主流EVM(以太坊虛擬機)兼容區(qū)塊鏈上提供安全、靈活的數(shù)字資產(chǎn)管理解決方案。它最初由Gnosis團隊開發(fā),后來更名為Safe,并由Safe Ecosystem Foundation負責(zé)推廣其生態(tài)發(fā)展。該項目的核心目標(biāo)是通過多重簽名(multisig)技術(shù)和智能合約,為個人、團隊、開發(fā)者、去中心化自治組織(DAO)以及投資者提供一個去中心化的資產(chǎn)保管平臺。
Safe的主要特點包括:
多重簽名安全性:采用多簽機制,要求在執(zhí)行交易前獲得指定數(shù)量的簽名授權(quán)
智能合約錢包:它不僅限于簡單的資產(chǎn)存儲,還能實現(xiàn)更高的可編碼性和客制化功能
跨鏈支持:支持多個EVM兼容網(wǎng)絡(luò)
廣泛的生態(tài)集成:它與200多個去中心化應(yīng)用(dApp)兼容
開源與透明:它是一個開源軟件,其智能合約經(jīng)過多次審計,被認為是業(yè)界最安全的解決方案之一。
到此這篇關(guān)于Bybit:被黑原因是加密貨幣錢包Safe漏洞所致!趙長鵬點出回應(yīng)模糊的文章就介紹到這了,更多相關(guān)bybit被盜相關(guān)資訊內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!
你可能感興趣的文章
-
從Bybit駭客攻擊事件看交易所安全:安全與合規(guī)如何引領(lǐng)平臺健康發(fā)展?
在虛擬資產(chǎn)交易領(lǐng)域,安全體系建置正面臨技術(shù)迭代與監(jiān)管規(guī)范的雙重驅(qū)動,產(chǎn)業(yè)觀察顯示,全球頭部持牌交易平臺普遍采用「冷熱錢包分離+多重簽章」的核心架構(gòu),透過多維度防控…
2025-02-27 -
一文搞清楚Bybit 15億美元被盜:黑客事件為何證明了以太坊價值
Bybit 遭遇了價值15 億美元的ETH 盜竊案,而部分人呼吁 Ethereum 回滾區(qū)塊鏈來撤銷這次黑客攻擊,這一事件成為了一個絕佳的教育案例,說明了為什么公鏈是不可篡改的賬本,更…
2025-02-24 -
Bybit黑客用Pump.fun發(fā)Meme幣清洗!目前仍持有超46萬枚ETH贓款
Bybit黑客利用Meme幣發(fā)行和跨鏈轉(zhuǎn)移進行資金洗錢,透過在去中心化平臺發(fā)行Meme幣及利用跨鏈轉(zhuǎn)移,黑客正在巧妙地掩蓋其非法所得,并將資金流動分散至多個平臺,下文將為大家…
2025-02-24 -
Bybit宣布啟動賞金追回計劃!混幣器eXch拒絕攔截被盜資產(chǎn)
交易所Bybit21日遭北 韓黑客組織Lazarus Group黑走約50萬枚ETH,Bybit官方23日表示,已成功在一天內(nèi)凍結(jié)4,289萬美元的資金,并推出賞金追回計劃,成功追回資金的貢獻者,將…
2025-02-24 -
鏈上偵探ZachXBT:Bybit黑客是大量Solana Meme幣黑手!熟悉Pump.fun發(fā)
鏈上偵探ZachXBT周日發(fā)文表示,北 韓黑客組織Lazarus Group可能是近期一些Solana Meme幣騙 局的幕后黑手,并與該生態(tài)熱門Meme幣發(fā)行平臺Pump.fun上的meme幣欺詐行為有關(guān),下…
2025-02-24 -
Bybit 70%的以太坊被盜,CEO承諾1:1賠償用戶損失
Bybit的首席執(zhí)行官Ben Zhou在周五的一場直播中透露,該公司遭受了一起價值15億美元的黑客攻擊,這次安全事件導(dǎo)致大量客戶的以太坊(ETH)資產(chǎn)失竊,損失比例高達70%,CEO承諾…
2025-02-24 -
以太坊能否回滾以恢復(fù)被盜資金?開發(fā)者與Bybit CEO回應(yīng)
以太坊回滾爭議又一次點燃了激烈爭論,這不僅僅是技術(shù)層面的選擇,更是對區(qū)塊鏈核心理念的深刻拷問,事情的起因往往與黑 客攻擊、資金丟失或重大漏洞有關(guān),下文將為大家分析…
2025-02-24 -
Bybit被黑金額最高:歷來高金額黑客攻擊案件盤點
歷來因黑客攻擊或安全漏洞導(dǎo)致的最大加密貨幣損失事件,以下的排名是基于攻擊當(dāng)時的損失金額,分析涵蓋每起事件的詳情、攻擊方法、責(zé)任方(公開已知)、回收,以及對加密貨…
2025-02-24 -
朝鮮 Lazarus 組織是 10 億美元 Bybit 黑客事件背后的黑手!
Bybit 是全球最大的加密貨幣交易所之一,擁有超過 6000 萬用戶,最近發(fā)現(xiàn)超過 10 億美元的損失,隨著人們對攻擊背后的人產(chǎn)生疑問,著名的區(qū)塊鏈調(diào)查員ZachXBT站出來提供了確…
2025-02-24 -
支援3.2億美元?一覽Bybit危機中的白馬騎士
截至發(fā)稿,據(jù)余燼監(jiān)測,已有 5 家機構(gòu)及個人向 Bybit 提供借款支援,總計約 12 萬枚 ETH,價值約 3.21 億美元,那么都是誰像Bybit提供了借款支持?下面一起看看吧…
2025-02-24