سرقت ۱.۴ میلیارد دلاری از بایبیت ناشی از آسیبپذیری در رابط کاربری امن بوده است.
یک بررسی مستقل تأیید کرد که گروه لازарус کره شمالی به زیرساخت Safe نفوذ کرده و کیف پول اتریوم Bybit را مختل کرده است.
تحلیل جرمشناسی که توسط Sygnia Labs و Verichain انجام شد، نشان داد که یکپارچگی امنیتی Bybit در حالی که تحت حمله کیف پول سرد اتریوم (ETH) قرار داشت، سالم باقی ماند. حمله در تاریخ 21 فوریه اتفاق افتاد.
صرافی ارز دیجیتال مستقر در دبی گزارش داد که هفته گذشته بیش از 400,000 اتریوم به ارزش تقریبی 1.4 میلیارد دلار از کیف پول چند امضایی که توسط Safe ارائه شده بود، سرقت شده است. در ابتدا گمانهزنیها نشان میداد که یکی از امضاکنندگان Bybit تحت تأثیر لازاری قرار گرفته است. با این حال، بررسیهای پس از وقوع حمله سبب انتقال ریشه این مشکل به یک ماشین توسعهدهنده Safe شد.
هاسیب قریشی، شریک مدیریت در Dragonfly توضیح داد: “آنها رابط کاربری Gnosis Safe را با کد جاوا اسکریپت که فقط هدفمند کیف پول سرد Bybit بود، تغییر دادند.”
این بدان معناست که لازاری موفق شد یک توسعهدهنده Safe را که به مدارک مستقر بودن در جلوی خاص دسترسی داشت، مختل کند و به این ترتیب Actors بد قادر شدند تراکنشهای مخرب را پنهان کنند.
Safe یافتههای خود را تأیید کرد و دوباره اظهار داشت که امنیت Bybit بدون آسیب باقی مانده و یک بار دیگر vector حمله را تأیید کرد. پروتکل همچنین اظهار داشت که بررسی داخلیاش هیچ آسیبپذیری در قراردادهای هوشمند Safe یا کد منبع پیدا نکرده است.
پس از حادثه اخیر، تیم Safe{Wallet} یک بررسی کامل انجام داد و اکنون Safe{Wallet} را در شبکه اصلی اتریوم با یک راهاندازی مرحلهای بازیابی کرده است. تیم Safe تمامی زیرساختها را بهطور کامل بازسازی، دوباره پیکربندی و تمام مدارک را چرخش کرده است تا اطمینان حاصل شود که وکتور حمله بهطور کامل حذف شده است.
مرور پس از وقوع Safe
مارتین کپلمن، یکی از بنیانگذاران Gnosis، تیم پشت Safe، از بن ژو، مدیرعامل Bybit، به خاطر رهبریاش در طول بحران تشکر کرد. کپلمن بر لزوم لایههای امنیتی اضافی و کاهش وابستگی به فناوری وب2 برای جلوگیری از حوادث مشابه در آینده تأکید کرد.
