«امضای کور یک مشکل است، اما مظنون اصلی نیست» کارشناسان در مورد داستان 1.4 میلیارد دلاری Bybit می‌گویند.

آنییرین فلین، هم‌بنیان‌گذار و CEO FailSafe، در گفتگو با crypto.news درباره‌ی حمله به Bybit، تدابیر پیشگیرانه آینده و اینکه چرا بازگشت به عقب در اتریوم امکان‌پذیر نیست، صحبت کرد.

قیمت‌های ارزهای دیجیتال پس از یکی از بزرگترین سرقت‌های سایبری در تاریخ مالی سقوط کرد، زیرا گروه لازاروس کره شمالی به کیف پول سرد اتریوم (ETH) بای بیت نفوذ کرده و بیش از 400,000 اتریوم به ارزش 1.4 میلیارد دلار را به سرقت برد.

بن ژو، CEO بای بیت، به سرعت از صرافی دفاع کرد. جامعه از وضعیت آگاه ماند، رهبران صنعت منابع را برای کمک بسیج کردند و بای بیت ظرف چند روز شکاف مالی را پر کرد و برداشت‌ها را به حالت عادی برگرداند.

در حالی که تلاش‌های بازیابی از طریق یک برنامه پاداش و ردیابی زنجیره‌ای پیشرفت کرد، هکرها وجوه مسروقه را در هزاران آدرس شستشو کردند.

حمله، سوءاستفاده یا چیز دیگری؟

فلین گفت: “این یک حمله پیچیده مهندسی اجتماعی بود.” هکرها از روش‌های مشابهی علیه Radiant Capital، DMM Bitcoin و WazirX استفاده کردند.

در مورد بای بیت، ژو گفت بازیگران بد UI چند امضایی را جعل کرده و تیم به‌طور ناخودآگاه تراکنش‌های مخرب را امضا کردند. یافته‌های یک حسابرسی که توسط Sygnia Labs و Verichains انجام شد، کشف کرد که عوامل لازاروس از دسترسی compromised یکی از توسعه‌دهندگان Safe Wallet برای فریب امضاکنندگان چند امضایی بای بیت استفاده کردند.

این نفوذ به جنایتکاران سایبری تحت حمایت کره شمالی اجازه داد تا یک تراکنش مخرب را به پیش ببرند و وجوهی از کیف پول سرد بای بیت برداشت کنند.

امضای کور چندگانه

این حادثه نگرانی‌هایی درباره امضای کور ایجاد کرده است، جایی که کاربران تراکنش‌ها را بدون تأیید کامل جزئیات مانند آدرس‌های مقصد تأیید می‌کنند.

به گفته‌ی ژو، او آخرین امضا کننده بود و از یک کیف پول سخت‌افزاری لجر برای تأیید آخرین تأیید استفاده کرد. با این حال، محدودیت‌های طراحی مانع از تأیید کامل تراکنش شد و در نهایت به هکرها اجازه داد تا وجوه را به سرقت ببرند.

فلین گفت: “بله، امضای کور یک مشکل است، اما در این مورد مظنون اصلی نیست.” او به خوشه‌های بزرگی از دارایی‌های دیجیتال که توسط اکثر صرافی‌ها و پروتکل‌های متمرکز در صنعت نگهداری می‌شوند اشاره کرد.

فلین پیشنهاد کرد که بای بیت به دلیل نگهداری میلیاردها ارز دیجیتال در یک چند امضایی، هدفی برای هکرها شده است. وی گفت تفکیک دارایی‌ها تحت مدیریت در آدرس‌های متعدد ممکن است مشکل را کاهش دهد.

در حالی که مراقبت بیشتر کارمندان و ابزارهای امنیتی تراکنش قوی‌تر احتمال موفقیت سرقت را کاهش می‌داد، تفکیک دارایی‌ها مؤثرترین راه برای کاهش جذابیت صرافی برای مهاجمین بود.

آنییرین فلین، هم‌بنیان‌گذار و CEO FailSafe

بازگشت به عقب اتریوم راه‌حل بای بیت نیست

آرتور هایز، CIO Maelstrom، پیشنهاد کرد که برای معکوس کردن حمله به بای بیت، بلاک‌چین اتریوم به عقب برگردانده شود، حرکتی که تراکنش‌ها و موجودی کیف پول‌ها را به وضعیت قبل از حمله بازمی‌گرداند.

هایز استدلال کرد که فورک DAO در سال 2016 برای انجام چنین اقدامی به عنوان یک سابقه عمل کرده است. هکرها در آن زمان 60 میلیون دلار از DAO اتریوم به سرقت بردند و ضربه بزرگی به اتریوم وارد کردند که در آن زمان هنوز در مراحل اولیه بود.

سپس DAO برای یک “تغییر وضعیت نامنظم” برای کاهش بحران رأی داد. اتریوم به دو بخش تقسیم شد – اتریوم کلاسیک، بلاک‌چین اصلی با ضررهای ناشی از هک DAO و اتریوم، که اکنون دومین بلاک‌چین بزرگ است.

بحث‌های کوتاه‌مدتی بر مبنای ایده‌های هایز اشاره کردند که هک DAO در سال 2016، یک بحران وجودی برای اتریوم در آن زمان بود و به طرز چشمگیری با ضرر 1.4 میلیارد دلاری بای بیت متفاوت بود، که به راحتی در بازار فعلی اتریوم جزئی به حساب می‌آید.

فلین بیان کرد که بازگشت به عقب اتریوم اکنون باعث شکستن بیش از حد پروتکل‌ها و قراردادهای هوشمند به دلیل اندازه اکوسیستم ETH خواهد شد. “بازگشت به عقب اتریوم به طور فنی ممکن است از طریق یک فورک سخت، اما عملاً به دلیل اندازه، پیچیدگی و عدم تمرکز شبکه امکان‌پذیر نیست.”