最近 15 億美元 Bybit 駭客事件的影響持續發酵,Safe Wallet 確認駭客利用其基礎設施進行攻擊。
據報導,攻擊源自一台被入侵的開發者機器,涉及偽裝的惡意交易,從而促成未經授權的訪問。
安全錢包遭遇15億美元Bybit駭客攻擊Safe Wallet 在官方聲明中澄清,其智能合約未在攻擊中受損。
「外部安全研究人員的法證審查未顯示 Safe 智能合約或前端和服務的源代碼存在任何漏洞,」帖子中寫道。
為應對此次漏洞,Safe Wallet已在以太坊 (ETH)主網上通過分階段推出恢復其服務。團隊聲稱已完全重建和重新配置其基礎設施,並更換所有憑證以防止未來的攻擊。
儘管有這些保證,仍敦促用戶在簽署交易時保持高度警惕,因為 Safe Wallet 正在實施額外的安全措施。
該公司還宣布了一項行業範圍的倡議,以改善整個生態系統的交易可驗證性。最後,完整的事後報告預計將在調查結束後發布。
儘管有這些保證,Safe Wallet 的解釋並未受到加密社區成員的好評。許多用戶,包括知名行業人士,批評其不充分且含糊不清。
最為直言不諱的批評者之一是趙長鵬 (CZ)。這位前幣安(Binance)首席執行官對 Safe Wallet 處理此事的方式表示懷疑。
「我通常不會批評其他行業玩家,但偶爾還是會這樣做。Safe 的這次更新不太好。它使用模糊的語言來掩蓋問題。讀完後我有更多的問題而不是答案,」他表示。
在他的擔憂中,CZ 質疑開發者機器的安全性,代碼如何部署到Bybit 的生產環境,以及駭客如何繞過Ledger 驗證步驟。他還詢問為何攻擊針對 Bybit 的地址而非 Safe Wallet 管理的其他地址。
另一位分析師倡導加強安全管理。他確認智能合約層雖然完好無損,但攻擊已經篡改了前端。這使得駭客能夠操控交易。
該分析師將此描述為典型的供應鏈攻擊,並警告所有涉及前端、API 和類似基礎設施的用戶互動服務可能面臨風險。
FBI 確認 Lazarus Group 為 Bybit 駭客攻擊主謀「大型資產的安全管理模式需要重大升級,」他表示。
上週,駭客從 Bybit 的冷錢包中竊取了 40,000 ETH。最初報導指出,北韓的Lazarus Group 發動了攻擊,現在美國聯邦調查局 (FBI) 已確認他們的參與。
公共服務公告將此行動識別為「TraderTraitor」。
「TraderTraitor 行動者正在迅速行動,已將部分被盜資產轉換為比特幣和其他虛擬資產,分散在多個區塊鏈上的數千個地址中。預計這些資產將進一步被洗錢,最終轉換為法定貨幣,」公告指出。
該機構還列出了與該組織相關的以太坊地址。此外,它敦促虛擬資產服務提供商,包括交易所、區塊鏈分析公司和去中心化金融 (DeFi) 服務,阻止與這些地址相關的交易,以防止洗錢行為。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
