Взлом Bybit, в результате которого было украдено более 1,4 миллиарда долларов в Ethereum, вызвал широкий резонанс. Бывший CEO Binance Чанпэн Чжао (CZ) раскритиковал постмортем отчёт, опубликованный Safe{Wallet}, назвав его недостаточно полным.
Отчёт Safe о взломе
Forensic-отчёт Safe пришёл к выводу, что атака была осуществлена через скомпрометированную машину разработчика. Однако, уязвимости в смарт-контрактах или фронт-энд сервисах Safe обнаружены не были. Основные выводы включают: атака на Safe-кошелёк Bybit через скомпрометированную машину разработчика, подача мошеннической транзакции, отсутствие обнаруженных недостатков в исходном коде Safe, усиление мер безопасности Safe.
Критика CZ: вопросы без ответов
CZ публично раскритиковал отчёт, указав на многочисленные пробелы. Он задал вопросы о способах компрометации машины разработчика, доступе к аккаунту Bybit и обходе процесса верификации Ledger. Чжао отметил важность прозрачности и улучшения протоколов безопасности.
Ответ соучредителя Safe
Мартин Кёппельман, соучредитель сети Gnosis, ответил на критику CZ, объяснив, что был взломан интерфейс, а не сам код Safe. Он предложил улучшить процесс верификации транзакций и внедрить сервис совместного подписания SafeNet для повышения безопасности. Также было рекомендовано использовать несколько интерфейсов Safe.
Взлом Bybit стал одним из крупнейших в истории криптовалют, что подчёркивает продолжающиеся угрозы безопасности. Это событие служит напоминанием о необходимости укрепления мер безопасности в криптоиндустрии.
