Bybit 被駭風波：專家熱議15億美元事件對以太坊聲譽的影響

最近 15 億美元的 Bybit 駭客事件使北韓的 Lazarus Group 成為全球前 15 大以太坊持有者之一。這次入侵在加密貨幣領域引起震驚，提醒用戶以太坊曾被認為是最安全和去中心化的網絡之一。

在與 BeInCrypto 的對話中，Holonym、Cartesi 和 Komodo Platform 的代表討論了這次入侵的影響、未來防止類似事件的措施，以及如何恢復公眾對以太坊的信任。

別樣的突破

Bybit 駭客事件震撼了加密社群，不僅因為被盜資金的數量，還因為入侵的性質。

其他加密交易所的入侵事件，如2014 年 Mt. Gox 事件或 2018 年 Coincheck 駭客事件，涉及私鑰或直接入侵交易所錢包，而 Bybit 的情況不同。

駭客並未竊取私鑰，而是操控了交易簽署過程，這表明這是一場基礎設施層級的攻擊。目標是交易簽署過程，而非資產存儲本身。

對 Bybit 駭客事件的法證分析追溯到 Safe Wallet，一個由第三方提供的多重簽名錢包基礎設施。Safe Wallet 使用智能合約和存儲在 AWS S3 上的 JavaScript 文件來處理和保護交易。

駭客能夠通過在 Safe Wallet 的 AWS S3 存儲中注入惡意 JavaScript 來秘密修改交易。因此，儘管 Bybit 的系統未被直接入侵，駭客改變了 Bybit 已批准的轉賬目的地。

這一細節暴露了一個嚴重的安全漏洞。即使交易所加強了系統，第三方整合仍成為薄弱環節。

拉撒路集團成以太坊大戶

在這次重大駭客事件後，北韓成為全球前 15 大以太坊持有者之一。

根據鏈上數據，Gemini 原本排名第 15 位，現在在其以太坊錢包中持有 369,498 ETH。自從Bybit 被駭客盜取超過 401,000 ETH後，他們現在在持有量上超過了 Gemini。

像Lazarus 這樣的臭名昭著的團體，負責多起高調駭客事件，現在持有如此重要的以太幣數量，引發了多個信任問題。雖然最初的猜測指向以太坊去中心化特性的弱點，但 Holonym 的聯合創始人 Nanak Nihal Khalsa 否定了這一說法。

考慮到以太坊的治理和共識機制依賴於驗證者而非代幣持有者，Lazarus 集團持有如此大量的 ETH 並不會影響網絡的整體去中心化。

Khalsa 告訴 BeInCrypto：「Lazarus 仍然持有不到 1% 的流通 ETH，所以我認為這除了表面現象外並不具高度相關性。雖然這是很多 ETH，但他們仍然持有不到 1%。我一點也不擔心。」

Komodo 平台的首席技術官 Kadan Stadelmann 同意這一點，強調以太坊的基礎設計是其弱點的來源。

Stadelmann 告訴 BeInCrypto：「這證明了以太坊架構中的一個漏洞：不法分子可能通過針對交易所或 DeFi 協議來擴大其持有量，從而影響市場動態，甚至可能通過對改進提案的投票來改變以太坊的鏈下治理決策。雖然以太坊的技術去中心化並未受到影響，但 Lazarus Group 已經削弱了對以太坊的信任。」

然而，雖然代幣持有者無法影響以太坊的共識機制，但他們可以操縱市場。

潛在影響與市場操控

儘管 Bybit 的駭客已經完成了對被盜 ETH 的洗錢，Stadelmann 描述了 Lazarus Group 可能利用其原始累積的巨大財富進行的一系列情景。其中一個選擇是質押。

他解釋道：「以太坊的權益證明安全性依賴於誠實的驗證者以及錢包、交易所和 dApps 的韌性。雖然 Lazarus Group 的戰利品不會威脅區塊鏈的共識機制，因為他們的持有量並未被質押，但這確實引發了可能實現的陰影。他們不太可能這樣做，因為他們偷來的資金已被追蹤。」

同樣不太可能的是，Bybit 的駭客可能通過全部出售其持有量來引發重大市場下跌。

Stadelmann 補充道：「他們的持有量確實給了他們操縱市場的機會，例如如果他們拋售其持有量。這將很難做到，因為他們的 ETH 已被標記。如果他們嘗試通過出售來兌換 ETH，他們的資產可能會被凍結。」

Stadelmann 最擔心的是未來駭客攻擊對以太坊的 Layer 2 協議的影響。

他說：「Lazarus 及其合作夥伴可能會嘗試攻擊 Arbitrum 和 Optimism 等 Layer 2 協議。對 Layer 2 的審查攻擊可能會削弱 dApps，並導致生態系統向集中式交易排序器轉移。這將突顯以太坊的弱點。」

雖然以太坊的網絡未受損，但 Safe Wallet 的攻擊突顯了更大生態系統安全性中的漏洞。

Stadelmann 總結道：「這次入侵確實增加了生態系統中的緊張局勢，並造成了不均勻的代幣分配。問題仍然是：Lazarus 或其他與國家行為者相關的駭客組織是否會嘗試利用以太坊生態系統，特別是在 Layer 2？」

這也引發了對更好安全標準需求的質疑。

驗證勝於信任

Khalsa 認為，Bybit 被駭事件雖然不影響以太坊的核心安全性，但突顯了用戶需要提升安全標準。

他表示：「說這次駭客攻擊是以太坊的問題，就像說車禍是車子的問題，當駕駛沒有繫安全帶時。車子能有更多安全措施嗎？是的，應該有。但就像安全帶與車子關係不大，這次駭客攻擊與以太坊關係不大。這是一個協議，運作如預期。問題在於缺乏方便性和安全保管數位資產的知識。」

具體來說，事件暴露了多重簽名錢包的漏洞，顯示即使內部安全性強大，依賴第三方整合仍可能引入重大風險。最終，即使是最先進的錢包安全措施，如果簽署過程被破壞，也會失效。

Khalsa 強調，已經存在可靠的自我保管安全措施，而多重簽名錢包並不在其中。他補充說，政府機構早應提倡更高的安全標準和做法。

他斷言：「我們都希望的後果是認真阻止北韓竊取更多資金。雖然政府不應改變自我保管的方式，但絕對應該鼓勵更好的行業『最佳實踐』。這次攻擊是因為硬體錢包多重簽名安全的迷思。不幸的是，這次攻擊才讓人們承認這一點，但由政府機構制定的更好標準可以鼓勵更安全的做法，而不需要 15 億美元的損失來喚醒行業。」

事件還揭示了驗證交易而非信任第三方應用程序的必要性。

前端漏洞解決方案

透過將惡意 JavaScript 注入脆弱的 Safe Wallet 雲伺服器，Lazarus Group 發動了一次複雜的攻擊，使他們能夠模仿介面並欺騙用戶。

Cartesi 聯合創始人 Erick de Moura 表示，這次漏洞突顯了一個關鍵弱點。問題在於依賴於一個旨在去中心化的系統中的集中化構建和部署管道。

他說：「SAFE 事件提醒我們，Web3 的安全性取決於最薄弱的環節。如果用戶無法驗證他們互動的介面是否真實，去中心化就變得毫無意義。」

De Moura 也補充說，Web3 安全的一個常見誤解是智能合約漏洞是最有效的交易所駭客手段之一。然而，他認為 Lazarus Group 在 Bybit 的策略證明了這一點並不正確。將惡意代碼注入前端或其他鏈下組件更加無縫。

他解釋：「駭客不需要直接攻破智能合約或操控 ByBit 的系統。他們反而將惡意代碼注入前端介面，欺騙用戶以為他們在使用一個可信的平台。」

儘管存在這些漏洞，從基於信任的安全轉向可驗證的安全是可能的。

支持可重現構建的理由

De Moura 將 Bybit 駭客事件視為 Web3 社群的警鐘。隨著交易所和開發者重新評估其安全性，他主張可驗證、可重現的構建對於防止未來攻擊至關重要。

他說：「從本質上講，可重現的構建確保當源代碼被編譯時，總是產生相同的二進制輸出。這保證了用戶互動的軟體未被第三方在部署管道中篡改。」

區塊鏈技術對於確保這一過程的發生至關重要。

De Moura 告訴 BeInCrypto：「想像一個系統，每次軟體構建都以可驗證的方式生成二進制文件和資源，並將其指紋（或校驗和）存儲在鏈上。這些構建不在易受安全漏洞影響的雲伺服器或電腦上運行，而是在專用的區塊鏈協同處理器或去中心化計算預言機上執行。」

用戶可以通過瀏覽器插件或功能將他們加載的前端資源的校驗和與鏈上數據進行比較。成功匹配表示真實的構建介面，而不一致則表明可能存在妥協。

De Moura 總結：「如果將可驗證的可重現構建方法應用於 SAFE，這次漏洞攻擊本可以被阻止。惡意前端將無法通過鏈上記錄的驗證，立即揭露攻擊。」

這種方法提供了一個有用的替代方案，避免依賴於用戶對自我保管知識的不同水平。

填補用戶知識空白

隨著攻擊變得更加複雜，用戶對如何安全保管數字資產的知識缺乏成為一個重大漏洞。

Bybit 駭客事件讓原本以為依賴第三方整合就足以保護資產的用戶感到沮喪。這也影響了對加密貨幣安全的更廣泛看法。

卡爾薩表示：「這顯示加密貨幣仍處於西部拓荒時期，安全性尚在成長階段。我認為幾年後我們會有更好的安全性，但目前公眾的擔憂是合理的。」

最終，採用不同的方法對於 Web3 社群建立更安全和有韌性的生態系統至關重要。良好的起點是要求更好的行業實踐，並評估可驗證、可重現的構建整合。