Bybit黑客事件:促使SafeWallet重構其系統的“清算”
以太坊智能帳戶錢包平台SafeWallet在Bybit遭受1.5億美元以太幣盜竊事件後,重新設計了其系統架構。
在二月,加密貨幣生態系統面臨災難的邊緣。黑客從加密交易所Bybit盜取了15億美元的以太幣,這是行業歷史上最大的盜竊事件。
由於業界共同努力填補Bybit的漏洞,市場崩潰的恐懼被緩解,並在幾小時內,該交易所重新控制了局勢。
事後調查顯示,Bybit在錢包之間的常規以太幣轉移被黑客捕獲。攻擊者被認為是北韓的Lazarus Group,他們入侵了SafeWallet開發者的機器,向用戶界面注入了惡意JavaScript,從而欺騙Bybit的多簽名過程批准了一個惡意智能合約。
自我保管的碎片化
Rumalla解釋說,一個Safe的開發者工作站遭到破壞,這為黑客提供了進攻的入口,能夠操控網站代碼。
Safe的首席執行官表示,這一情況“是一次清算時刻”,迫使團隊重新組織其安全和基礎設施。這也引起了對行業標準實踐的關注,這些實踐可能並不完全適合當前的需求。
“很多人實際上都面臨盲簽的概念。你真的不知道自己在簽署什麼,無論是你的簽署設備還是硬件設備。這始於教育,始於意識,始於標準,”Rumalla說。
他補充道,在自我保管的世界裡,安全的實質性設計是共享責任的安全性。這是分散的,這就是我們開始重新架構的原因。
Rumalla還指出,儘管Safe在Bybit盜竊事件後面臨重大質疑,但其核心客戶仍然支持並清楚了解導致事件的核心攻擊向量。
黑客的演變威脅
Lazarus Group的黑客在近年來對加密貨幣生態系統構成了最主要的威脅。主流媒體預測,這個北韓黑客組織在2025年將盜取超過20億美元的加密貨幣。
Rumalla表示,最大的挑戰在於黑客組織用來滲透行業主要公司的社會工程方面。
“這些攻擊者在Telegram頻道裡。他們在我們公司的介紹聊天中,在你們DAO的資助申請中。他們以IT工作者的身份申請工作。他們利用人類的弱點。”
這也為Rumalla和他的團隊提供了一個曙光。Rumalla表示,從他們的代碼和協議並無錯誤中獲得安慰,並表示有誠意地努力在安全性和可用性之間取得平衡。
“智能帳戶,核心協議,這些都經過了嚴格的測試,這讓我們有信心在其上方的層次提升安全性。”
Rumalla補充道,自我保管技術歷來在便利性和安全性之間存在妥協。然而,必須改變思維,以確保產品和服務持續演進,讓人們能夠輕鬆且安全地掌控自己的資產。
這次事件不僅是對SafeWallet的警示,也是整個加密行業的一次深刻反思。隨著黑客攻擊手法的日益複雜,企業必須不斷提升安全措施,並加強對用戶的教育,才能有效應對未來的威脅。這不僅僅是技術上的挑戰,更是對整個行業信任的考驗。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
