加密貨幣交易所 Bybit 執行長 Ben Zhou 昨(26)晚在社交平台 X 上發文表示,Bybit 被駭報告已經出爐,調查結果顯示為是加密貨幣錢包公司 Safe 的基礎設施漏洞所致,Safe 怎麼回應?
(前情提要:從Bybit駭客攻擊事件看交易所安全:安全與合規如何引領平台健康發展?)
(背景補充:Bybit竊案》Elliptic:北韓駭客用混幣器洗錢下一步:支付商+OTC大規模凍結要來了)
加密貨幣交易所 Bybit 在 2 月 21 日慘遭駭客攻擊,被盜共計約 50 萬枚 ETH、stETH、cmETH 和 mETH,當時價值約 14.6 億美元,成為加密貨幣史上最大攻擊案。
Bybit 公佈被駭報告:Safe 基礎設施漏洞所致
就在昨(26)晚,Bybit 執行長 Ben Zhou 在社交平台 X 上發文表示,Bybit 被駭報告已經出爐,調查結果總結為是加密貨幣多簽錢包 Safe 的基礎設施漏洞所致。
Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW— Ben Zhou (@benbybit) February 26, 2025
在這份報告中,負責調查的安全公司 Sygnia 得出結論:
對三個簽名機器的取證調查表明,攻擊的根本原因是來自 Safe{Wallet} 基礎設施的惡意程式碼。未發現 Bybit 基礎設施內部存在安全漏洞。調查仍在進行中,以進一步確認結果。
安全公司 Verichains 的調查結果也與此類似:
app.safe.global 的良性 JavaScript 檔案似乎已於 2025 年 2 月 19 日 15:29:25 UTC 被替換為惡意程式碼,特別針對 Bybit 的 Ethereum Multisig Cold Wallet(地址:0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4)。此次攻擊設計為在下一次 Bybit 交易中啟動,該交易發生於 2025 年 2 月 21 日 14:13:35 UTC。
根據 Bybit 簽名機器的調查結果和在 Wayback Archive 上發現的快取惡意 JavaScript,我們強烈推測 Safe.Global 的 AWS S3 或 CloudFront 帳戶/APi 密鑰可能已經洩漏或被攻破。
備註:2024 年 9 月,Google Search 宣佈與 Wayback Archive 整合,提供直接連結到 Wayback Machine 上的網站快取版本,這驗證了快取的惡意文件的合法性。
Safe 回應:是開發者機器遭入侵導致 Bybit 被駭
對此,Safe 官方也在昨(26)日回應表示,此次針對 Bybit 的攻擊是通過入侵 Safe{Wallet} 開發者的機器實現的,官方並未發現 Safe 智能合約或前端服務源程式碼存在漏洞:
。簡要總結:
經調查確認,拉薩路(Lazarus)對 ByBit 發動了針對性攻擊。Safe 智能合約未受影響,攻擊是通過入侵一台 Safe{Wallet} 開發者機器執行的,影響了 ByBit 營運的一個帳戶。Safe{Wallet} 已新增安全措施,消除了該攻擊途徑。
。完整聲明:
對拉薩路集團(Lazarus Group)針對 ByBit 的目標攻擊進行的審查得出結論,此攻擊是通過一台被入侵的 Safe{Wallet} 開發者機器實現的,導致提交了一筆偽裝的惡意交易。拉薩路是一個由北韓政府支持的駭客團體,以對開發者憑證進行複雜的社交工程攻擊而聞名,有時還結合 zero-day exploits。
重要提示:外部安全研究人員的審查顯示,Safe 智能合約、前端及服務的源程式碼中不存在任何漏洞。
在最近的事件後,Safe{Wallet} 團隊進行了徹底調查,目前已分階段在以太坊主網上恢復 Safe{Wallet} 的運作。Safe{Wallet} 團隊已完全重建並重新配置所有基礎設施,並更換所有憑證,確保攻擊途徑已被完全消除。
在調查的最終結果出來之前,Safe{Wallet} 團隊將發布一份完整的後續分析報告(post-mortem)。
Safe{Wallet} 前端保持運作,並已實施額外的安全措施。然而,用戶在簽署交易時需格外謹慎並保持高度警惕。
Safe 承諾領導一項行業範圍的舉措,提升交易的可驗證性,這是整個生態系統面臨的挑戰。
Safe 仍致力於保障安全、透明度、自我託管,並推動行業向前發展。
CZ:Safe 回應模糊
而對於 Safe 的回應,幣安交易所創辦人趙長鵬(CZ)則表示,其回應有點含糊其辭:
我通常會盡量避免批評其他業內公司,但偶爾還是會這麼做。
這次 Safe 的更新不太好。它用模糊的語言輕描淡寫地處理了問題。看完後我有更多的問題,而不是答案。
「入侵 Safe {Wallet} 開發者機器」是什麼意思?他們是怎麼入侵這台機器的?是社會工程攻擊、病毒,還是其他方式?
為什麼一台開發者機器會有權訪問「由 Bybit 操作的帳戶」?是從這台開發者機器直接部署了程式碼到生產環境嗎?
他們是怎麼欺騙多簽步驟中的 Ledger 驗證的?是盲簽嗎?還是簽名者沒有正確驗證?
那麼,14 億美元是使用 Safe 管理的最大地址嗎?為什麼他們沒攻擊其他地址?
其他「自我託管,多重簽名」錢包提供商和用戶可以從這次事件中學到什麼教訓?
I usually try not to criticize other industry players, but I still do it once in a while. 😂
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does "compromising a Safe… https://t.co/VxywHyzqXb
— CZ 🔶 BNB (@cz_binance) February 26, 2025
SAFE 幣價急速下跌後急拉
Bybit 駭客調查報告出爐後,Safe 代幣 $SAFE 短時內迅速下跌,最低跌破 0.45 美元,不過或許是要殺空頭,撰稿當下又拉漲至 0.58 美元,近 24 小時從一度下跌近 10 % 後反轉上漲 15%。
Safe Wallet 是什麼?
Safe{Wallet} 是一個廣受信任的智能帳戶錢包項目,專注於在以太坊及其他主流 EVM(以太坊虛擬機)兼容區塊鏈上提供安全、靈活的數位資產管理解決方案。它最初由 Gnosis 團隊開發,後來更名為 Safe,並由 Safe Ecosystem Foundation 負責推廣其生態發展。該項目的核心目標是通過多重簽名(multisig)技術和智能合約,為個人、團隊、開發者、去中心化自治組織(DAO)以及投資者提供一個去中心化的資產保管平台。
Safe 的主要特點包括:
- 多重簽名安全性:採用多簽機制,要求在執行交易前獲得指定數量的簽名授權;
- 智能合約錢包:它不僅限於簡單的資產存儲,還能實現更高的可編碼性和客製化功能;
- 跨鏈支持:支持多個 EVM 兼容網路;
- 廣泛的生態集成:它與 200 多個去中心化應用(dApp)兼容;
- 開源與透明:它是一個開源軟體,其智能合約經過多次審計,被認為是業界最安全的解決方案之一。
📍相關報導📍
Dragonfly 合夥人談近期熱點:Bybit 被黑、總統加密門、Meme 週期結束,監管成轉機..