Недавний взлом на Bybit, приведший к краже более $1,4 миллиарда в Ether, вызвал споры. Бывший CEO Binance Чанпен Чжао (CZ) раскритиковал отчет Safe{Wallet}, назвав его неясным и неполным.
Выводы Safe: Что говорит отчет
Согласно отчету Safe, атаке подверглась машина разработчика, что позволило хакерам осуществить злонамеренные транзакции. Угрозы в смарт-контрактах или фронтэнд-услугах Safe не обнаружены, однако Bybit пострадал от потери средств. Safe предпринял меры для улучшения безопасности, однако критика со стороны CZ ставит под сомнение полноту отчета.
Критика CZ: Больше вопросов, чем ответов
CZ открыто выразил недовольство отчетом, задавая вопросы о деталях атаки, включая способ компрометации машины разработчика и доступ к учетной записи Bybit. Он также обратил внимание на необходимость улучшения безопасности в индустрии.
Ответ Bybit и анализ Sygnia и Verichains
Bybit быстро возместил потери пользователей и продолжил работу. Sygnia и Verichains обнаружили, что причиной взлома стала инъекция вредоносного JavaScript в инфраструктуру Safe. Bybit также привлекла заем в 40 000 ETH от Bitget для удовлетворения потребностей пользователей.
Инцидент с Bybit подчеркивает важность усиленной безопасности в криптографии. Это событие должно стать уроком для всей индустрии и заставить пересмотреть подходы к безопасности.
