Bybit黑客事件後SafeWallet重構安全系統

Bybit黑客事件：促使SafeWallet重新架構其系統的“清算”

以太坊智能賬戶錢包平台SafeWallet在Bybit遭遇1.5億美元以太幣（ETH）盜竊事件後，重新架構了其系統。

在二月，整個加密貨幣生態系統面臨災難的邊緣。黑客從加密交易所Bybit盜取了15億美元的以太幣，這是行業歷史上最大的盜竊事件。

由於業界共同努力堵住Bybit的漏洞，市場崩潰的恐慌得以緩解，並在幾小時內，交易所重新控制了局勢。

事後調查顯示，Bybit在進行以太幣之間的常規轉移時，黑客捕獲了這一過程。據信，這些攻擊者是來自北韓的拉薩魯斯集團，他們入侵了一台SafeWallet開發者的機器，並在用戶界面中注入了惡意JavaScript，從而欺騙了Bybit的多簽名過程，批准了一個惡意智能合約。

自我保管的分散性

Rumalla解釋道，一台Safe的開發者工作站被攻陷，這為黑客提供了操控網站代碼的入口。Safe的首席執行官表示，這一事件是一個“清算時刻”，迫使團隊重新組織其安全和基礎設施，並引起了對行業標準實踐的關注，這些實踐可能並不完全適合當前的需求。

“很多人實際上都面臨著盲目簽名的概念。你真的不知道自己在簽什麼，無論是簽名設備還是硬件設備。這一切都始於教育、意識和標準的建立。”Rumalla說。

他補充道：“最終，在自我保管的世界中，這一切的根本設計是安全的共同責任。這是分散的，而這正是我們開始重新架構的原因。”

Rumalla指出，儘管在Bybit盜竊事件後，Safe受到重大審查，但其核心客戶仍然支持並清楚了解導致事件的攻擊向量。

黑客的持續威脅

拉薩魯斯集團的黑客在近年來成為加密貨幣生態系統中最猖獗的威脅。主流媒體預測，這個北韓黑客組織在2025年將盜取超過20億美元的加密貨幣。

Rumalla表示，最大的挑戰是黑客組織用來滲透行業主要公司的社會工程學方面。

“這些攻擊者在Telegram頻道中。他們在我們公司的介紹聊天中，還在你們DAO的資助申請中。他們申請IT工作。他們利用人性這一元素。”

這也為Rumalla和他的團隊提供了一線希望。Rumalla表示，他們的代碼和協議並無錯誤，並且有誠意在安全性和可用性之間取得平衡。

“智能賬戶，核心協議，這些都經過了嚴格的測試，這讓我們有信心在其上層進行提升。”

Rumalla補充道，自我保管技術歷來在便利性和安全性之間存在妥協。然而，為了確保產品和服務的持續進化，讓人們能夠輕鬆安全地掌控自己的資產，必須改變思維方式。

這一事件不僅是對SafeWallet的警示，也是整個加密貨幣行業的一次反思。隨著黑客技術的不斷演進，行業內部必須加強合作，提升安全意識及技術防護，才能有效抵禦未來的安全威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。