多项独立审计现已指向上周历史性14亿美元Bybit黑客事件的原因——被称为有史以来最大规模的加密货币黑客事件——而责任并不在于这家加密货币交易所。
相反,来自两家顶级网络安全公司Verichains和Sygnia Labs的分析师们确定,北朝鲜黑客通过将恶意代码植入Bybit使用的加密钱包提供商Safe的基础设施中,成功实施了这次历史上最大的黑客攻击,而Safe一直以来都自我宣传为不可渗透。
根据这两家安全公司的报告,北朝鲜黑客直接将恶意JavaScript代码注入到托管在亚马逊网络服务上的Safe在线基础设施中。目前尚不清楚黑客是如何渗透Safe的代码的。
或许为了避免被发现,这段代码也经过特别定制:它被设计为仅在与Bybit的合约地址交互时激活。一旦Bybit确实与Safe进行交互,两天后,这段代码便发挥了作用——价值14亿美元的以太坊及相关代币从加密交易所被转移。
在黑客攻击发生后仅两分钟,北朝鲜黑客便更新了Safe的基础设施,删除了恶意代码行——并消失得无影无踪。
在与Decrypt分享的一份声明中,Bybit强调,初步的取证报告显示该交易所的基础设施“没有被北朝鲜黑客攻破”。
“Bybit是并将始终保持100%安全,”该公司表示。
声明补充说,Bybit在周五攻击发生后的几个小时内将“大部分资金”转移出了其由Safe管理的钱包。不过,当Decrypt询问该公司是否打算与钱包提供商永久断绝关系时,该公司拒绝发表评论。
至于Safe本身——到目前为止,这一天对其公关来说非常艰难。在周三发布的一份声明中,该公司承认了Verichains和Sygnia的发现,表示黑客确实源于“被攻破的Safe Wallet开发机器”。
不过,该公司声称,报告并未表明Safe的智能合约或前端源代码存在任何漏洞。Safe补充说,它已完全重建和重新配置其基础设施,并更改了所有凭证,“确保攻击向量被完全消除”。
Safe尚未立即回应Decrypt对此报道的评论请求。
在加密Twitter上,行业参与者对这一消息及其对依赖Safe的众多加密用户和项目的潜在影响感到震惊。
“如果是Safe,那我们就处于非常糟糕的境地,”Aurora的联合创始人Alex Shevcheko在一条现已删除的推文中写道。
“这……太可怕了,”化名的加密游戏创始人Loopify补充道。
MetaMask的Taylor Monahan,一位链上侦探和北朝鲜加密黑客的知名专家,建议在指责游戏方面保持谨慎。
“我认为我们在前五天假设是Bybit是过于自以为是,”她对Decrypt说。“我认为在第六天180度翻转说是Safe的错也是自以为是。”
无论究竟是谁对这次漏洞负责,Bybit的黑客事件只证实了Monahan多年来一直表达的担忧——即加密行业对像北朝鲜这样的恶意行为者的威胁并没有给予足够的重视。
“我一直在大声疾呼这个问题,”Monahan说。“是时候认真对待安全问题了。坏人会做出疯狂的事情来侵入你,因为这样做的回报是数百万——甚至数十亿美元!”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
