欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > bybit被盜相關(guān)資訊

Bybit:被黑原因是加密貨幣錢包Safe漏洞所致!趙長(zhǎng)鵬點(diǎn)出回應(yīng)模糊

2025-02-27 11:35:41 | 來源: | 作者:佚名
加密貨幣交易所Bybit執(zhí)行長(zhǎng)Ben Zhou昨(26)晚在社交平臺(tái)X上發(fā)文表示,Bybit被黑報(bào)告已經(jīng)出爐,調(diào)查結(jié)果顯示為是加密貨幣錢包公司Safe的基礎(chǔ)設(shè)施漏洞所致,Safe怎么回應(yīng)?下文將為大家詳細(xì)介紹

加密貨幣交易所Bybit在2月21日慘遭黑客攻擊,被盜共計(jì)約50萬枚ETH、stETH、cmETH和mETH,當(dāng)時(shí)價(jià)值約14.6億美元,成為加密貨幣史上最大攻擊案。

Bybit公布被黑報(bào)告:Safe基礎(chǔ)設(shè)施漏洞所致

就在昨(26)晚,Bybit執(zhí)行長(zhǎng)Ben Zhou在社交平臺(tái)X上發(fā)文表示,Bybit被黑報(bào)告已經(jīng)出爐,調(diào)查結(jié)果總結(jié)為是加密貨幣多簽錢包Safe的基礎(chǔ)設(shè)施漏洞所致。

在這份報(bào)告中,負(fù)責(zé)調(diào)查的安全公司Sygnia得出結(jié)論:對(duì)三個(gè)簽名機(jī)器的取證調(diào)查表明,攻擊的根本原因是來自Safe{Wallet}基礎(chǔ)設(shè)施的惡意代碼。未發(fā)現(xiàn)Bybit基礎(chǔ)設(shè)施內(nèi)部存在安全漏洞。調(diào)查仍在進(jìn)行中,以進(jìn)一步確認(rèn)結(jié)果。

安全公司Verichains的調(diào)查結(jié)果也與此類似:app.safe.global的良性JavaScript檔案似乎已于2025年2月19日15:29:25UTC被替換為惡意代碼,特別針對(duì)Bybit的Ethereum Multisig Cold Wallet(地址:0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4)。此次攻擊設(shè)計(jì)為在下一次Bybit交易中啟動(dòng),該交易發(fā)生于2025年2月21日14:13:35UTC。根據(jù)Bybit簽名機(jī)器的調(diào)查結(jié)果和在Wayback Archive上發(fā)現(xiàn)的快取惡意JavaScript,我們強(qiáng)烈推測(cè)Safe.Global的AWSS3或Cloud Front帳戶/APi密鑰可能已經(jīng)泄漏或被攻破。

備注:2024年9月,Google Search宣布與Wayback Archive整合,提供直接鏈接到Wayback Machine上的網(wǎng)站快取版本,這驗(yàn)證了快取的惡意文件的合法性。

Safe回應(yīng):是開發(fā)者機(jī)器遭入侵導(dǎo)致Bybit被黑

對(duì)此,Safe官方也在昨(26)日回應(yīng)表示,此次針對(duì)Bybit的攻擊是通過入侵Safe{Wallet}開發(fā)者的機(jī)器實(shí)現(xiàn)的,官方并未發(fā)現(xiàn)Safe智能合約或前端服務(wù)源代碼存在漏洞:

  • 簡(jiǎn)要總結(jié):

經(jīng)調(diào)查確認(rèn),拉薩路(Lazarus)對(duì)ByBit發(fā)動(dòng)了針對(duì)性攻擊。Safe智能合約未受影響,攻擊是通過入侵一臺(tái)Safe{Wallet}開發(fā)者機(jī)器執(zhí)行的,影響了ByBit營(yíng)運(yùn)的一個(gè)帳戶。Safe{Wallet}已新增安全措施,消除了該攻擊途徑。

  • 完整聲明:

對(duì)拉薩路集團(tuán)(Lazarus Group)針對(duì)ByBit的目標(biāo)攻擊進(jìn)行的審查得出結(jié)論,此攻擊是通過一臺(tái)被入侵的Safe{Wallet}開發(fā)者機(jī)器實(shí)現(xiàn)的,導(dǎo)致提交了一筆偽裝的惡意交易。拉薩路是一個(gè)由北 韓政府支持的黑客團(tuán)體,以對(duì)開發(fā)者憑證進(jìn)行復(fù)雜的社交工程攻擊而聞名,有時(shí)還結(jié)合zero-dayexploits。

重要提示:外部安全研究人員的審查顯示,Safe智能合約、前端及服務(wù)的源代碼中不存在任何漏洞。

在最近的事件后,Safe{Wallet}團(tuán)隊(duì)進(jìn)行了徹底調(diào)查,目前已分階段在以太坊主網(wǎng)上恢復(fù)Safe{Wallet}的運(yùn)作。Safe{Wallet}團(tuán)隊(duì)已完全重建并重新配置所有基礎(chǔ)設(shè)施,并更換所有憑證,確保攻擊途徑已被完全消除。

在調(diào)查的最終結(jié)果出來之前,Safe{Wallet}團(tuán)隊(duì)將發(fā)布一份完整的后續(xù)分析報(bào)告(post-mortem)。

Safe{Wallet}前端保持運(yùn)作,并已實(shí)施額外的安全措施。然而,用戶在簽署交易時(shí)需格外謹(jǐn)慎并保持高度警惕。

Safe承諾領(lǐng)導(dǎo)一項(xiàng)行業(yè)范圍的舉措,提升交易的可驗(yàn)證性,這是整個(gè)生態(tài)系統(tǒng)面臨的挑戰(zhàn)。

Safe仍致力于保障安全、透明度、自我托管,并推動(dòng)行業(yè)向前發(fā)展。

補(bǔ)充:Safe提到的開發(fā)者機(jī)器(developer machine),推測(cè)指的是Safe團(tuán)隊(duì)中某位開發(fā)人員所使用的工作站或個(gè)人電腦,這臺(tái)設(shè)備在開發(fā)、測(cè)試或維護(hù)相關(guān)軟件(如前端、服務(wù)或與智能合約互動(dòng)的工具)時(shí)被入侵。

CZ:Safe回應(yīng)模糊

而對(duì)于Safe的回應(yīng),幣安交易所創(chuàng)辦人趙長(zhǎng)鵬(CZ)則表示,其回應(yīng)有點(diǎn)含糊其辭:

“我通常會(huì)盡量避免批評(píng)其他業(yè)內(nèi)公司,但偶爾還是會(huì)這么做。

這次Safe的更新不太好。它用模糊的語言輕描淡寫地處理了問題??赐旰笪矣懈嗟膯栴},而不是答案。

「入侵Safe{Wallet}開發(fā)者機(jī)器」是什么意思?他們是怎么入侵這臺(tái)機(jī)器的?是社會(huì)工程攻擊、病毒,還是其他方式?

為什么一臺(tái)開發(fā)者機(jī)器會(huì)有權(quán)訪問「由Bybit操作的帳戶」?是從這臺(tái)開發(fā)者機(jī)器直接部署了代碼到生產(chǎn)環(huán)境嗎?

他們是怎么欺騙多簽步驟中的Ledger驗(yàn)證的?是盲簽嗎?還是簽名者沒有正確驗(yàn)證?

那么,14億美元是使用Safe管理的最大地址嗎?為什么他們沒攻擊其他地址?

其他「自我托管,多重簽名」錢包提供商和用戶可以從這次事件中學(xué)到什么教訓(xùn)?”

SAFE幣價(jià)急速下跌后急拉

Bybit黑客調(diào)查報(bào)告出爐后,Safe代幣$SAFE短時(shí)內(nèi)迅速下跌,最低跌破0.45美元,不過或許是要?dú)⒖疹^,撰稿當(dāng)下又拉漲至0.58美元,近24小時(shí)從一度下跌近10%后反轉(zhuǎn)上漲15%。

Safe Wallet是什么?

Safe{Wallet}是一個(gè)廣受信任的智能帳戶錢包項(xiàng)目,專注于在以太坊及其他主流EVM(以太坊虛擬機(jī))兼容區(qū)塊鏈上提供安全、靈活的數(shù)字資產(chǎn)管理解決方案。它最初由Gnosis團(tuán)隊(duì)開發(fā),后來更名為Safe,并由Safe Ecosystem Foundation負(fù)責(zé)推廣其生態(tài)發(fā)展。該項(xiàng)目的核心目標(biāo)是通過多重簽名(multisig)技術(shù)和智能合約,為個(gè)人、團(tuán)隊(duì)、開發(fā)者、去中心化自治組織(DAO)以及投資者提供一個(gè)去中心化的資產(chǎn)保管平臺(tái)。

Safe的主要特點(diǎn)包括:

  • 多重簽名安全性:采用多簽機(jī)制,要求在執(zhí)行交易前獲得指定數(shù)量的簽名授權(quán)

  • 智能合約錢包:它不僅限于簡(jiǎn)單的資產(chǎn)存儲(chǔ),還能實(shí)現(xiàn)更高的可編碼性和客制化功能

  • 跨鏈支持:支持多個(gè)EVM兼容網(wǎng)絡(luò)

  • 廣泛的生態(tài)集成:它與200多個(gè)去中心化應(yīng)用(dApp)兼容

  • 開源與透明:它是一個(gè)開源軟件,其智能合約經(jīng)過多次審計(jì),被認(rèn)為是業(yè)界最安全的解決方案之一。

到此這篇關(guān)于Bybit:被黑原因是加密貨幣錢包Safe漏洞所致!趙長(zhǎng)鵬點(diǎn)出回應(yīng)模糊的文章就介紹到這了,更多相關(guān)bybit被盜相關(guān)資訊內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

免責(zé)聲明:本文只為提供市場(chǎng)訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易,對(duì)投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:Bybit  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 106449.64¥ 757687.24
    +4.43%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3611.73¥ 25707.57
    +5.68%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 0.9999¥ 7.117
    +0.03%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.4769¥ 17.63
    +8.16%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 1005.17¥ 7154.59
    +1.76%
  • solana SOL Solana

    SOL

    Solana

    $ 167.16¥ 1189.81
    +5.11%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1¥ 7.1178
    +0%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.2938¥ 2.0912
    +1.35%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.181¥ 1.2883
    +3.49%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.5887¥ 4.1902
    +4.86%

幣圈快訊

  • 日本金融廳擬推新規(guī),要求加密托管服務(wù)必須注冊(cè)

    2025-11-10 16:11
    據(jù)TheBlock報(bào)道,日本金融服務(wù)廳(FSA)正考慮推出新監(jiān)管制度,將強(qiáng)制要求數(shù)字資產(chǎn)托管商和交易管理服務(wù)提供商向當(dāng)局注冊(cè)后才能向加密交易所提供服務(wù)。根據(jù)日經(jīng)新聞報(bào)道,該議題已于11月7日在金融系統(tǒng)委員會(huì)工作組會(huì)議上討論。新規(guī)旨在填補(bǔ)現(xiàn)有監(jiān)管漏洞,防止類似2024年DMMBitcoin遭黑客攻擊損失約312億美元的安全事件。FSA計(jì)劃匯總討論結(jié)果,并有意在2026年常規(guī)國(guó)會(huì)會(huì)議期間提交《金融工具交易法》修正案。

  • MEXC推出總獎(jiǎng)池75,000USDT的Airdrop+活動(dòng)慶祝Janction(JCT)上線

    2025-11-10 16:09
    根據(jù)官方消息,MEXC將于2025年11月10日18:10(UTC+8)上線Janction(JCT)U本位合約,支持1-20倍杠桿。同日20:00(UTC+8)開放JTC/USDT現(xiàn)貨交易市場(chǎng)。 為慶祝上線,MEXC推出了Airdrop+活動(dòng),總獎(jiǎng)池75,000USDT。活動(dòng)正在進(jìn)行中,將于11月16日20:00(UTC+8)結(jié)束。

  • 現(xiàn)貨黃金日內(nèi)大漲2.00%,現(xiàn)報(bào)4081.45美元/盎司

    2025-11-10 16:08
    據(jù)金十?dāng)?shù)據(jù)報(bào)道,現(xiàn)貨黃金日內(nèi)大漲2.00%,現(xiàn)報(bào)4081.45美元/盎司。

  • 火幣HTX“獵殺AI第二季”首戰(zhàn)今日開啟:用戶參與投票瓜分4675USDT獎(jiǎng)池

    2025-11-10 16:08
    據(jù)官方社媒消息,火幣HTX“獵殺AI第二季·人類復(fù)仇之戰(zhàn)”首場(chǎng)巔峰對(duì)決將于今日20:00正式開戰(zhàn)!本場(chǎng)比賽中,人類陣營(yíng)——Saki、局外人與大表哥,將攜手迎戰(zhàn)AI陣營(yíng)——DeepSeek、ChatGPT、Qwen,展開智慧與策略的正面對(duì)抗。活動(dòng)期間,火幣HTXApp站內(nèi)及官方推文評(píng)論區(qū)投票通道同步開啟,用戶可為支持的“戰(zhàn)神”投票,為所屬陣營(yíng)積攢“社區(qū)能量”。投票截止時(shí)間為今日17:00(UTC+8)。本季賽事全面升級(jí),首創(chuàng)陣營(yíng)積分系統(tǒng)與命運(yùn)卡牌系統(tǒng)雙重玩法,帶來更具互動(dòng)性與策略深度的人機(jī)巔峰對(duì)決。參與投票的用戶還可瓜分4,675.85USDT勝利獎(jiǎng)池,共享榮耀與獎(jiǎng)勵(lì)。

  • 華僑銀行:美國(guó)政府重啟或利好黃金資產(chǎn)

    2025-11-10 16:06
    新加坡華僑銀行投資策略董事總經(jīng)理VasuMenon表示,除股市外,黃金也可能是美國(guó)政府重啟的潛在受益者。停擺結(jié)束意味著美國(guó)政府將能夠發(fā)布被推遲的經(jīng)濟(jì)數(shù)據(jù),若數(shù)據(jù)顯示經(jīng)濟(jì)增長(zhǎng)放緩,或?qū)槊缆?lián)儲(chǔ)提供更早放寬政策的窗口,這可能被市場(chǎng)解讀為低利率環(huán)境的前兆,對(duì)黃金構(gòu)成利好。
    • 查看更多