Недавний хакерский взлом Bybit, в ходе которого было похищено более $1,4 млрд в эфирах, вызвал волну споров. Бывший CEO Binance Чанпэн Чжао (CZ) публично раскритиковал отчет Safe о случившемся, указав на его недостаточную ясность. Safe заявляет, что причиной атаки стал взлом машины разработчика, однако CZ сомневается в таком объяснении.
Отчет Safe: Основные выводы
Согласно отчету Safe, атака была осуществлена через компрометированную машину разработчика, что позволило хакерам отправить вредоносное предложение транзакции. В документе отмечается, что взлом не был следствием уязвимостей в смарт-контрактах или других сервисах Safe. Основные выводы включают: атака была нацелена на Safe Wallet Bybit; внешние аудиты не выявили недостатков в исходном коде Safe; Safe предприняли меры для усиления безопасности, такие как перенастройка инфраструктуры и обновление учетных данных.
Критика CZ: Больше вопросов, чем ответов
CZ открыто раскритиковал отчет, заявив, что в нем не содержится полной информации о том, как произошел взлом. Он задал резонные вопросы: каким образом была взломана машина разработчика? Имел ли доступ разработчик к учетной записи Bybit? Как хакеры обошли шаг верификации Ledger у нескольких подписантов? CZ подчеркнул важность прозрачности и усиления мер безопасности для предотвращения подобных атак в будущем.
Реакция Safe и дальнейшие шаги
Ответом на критику CZ стало заявление сооснователя Gnosis и Safe Мартина Кёппельмана, который уточнил, что была взломана не система Safe, а её интерфейс. Хакеры внесли изменения в интерфейс, что привело к подписанию Bybit поддельной транзакции. Safe предлагает улучшить проверку транзакций на аппаратных устройствах и ввести более строгие меры безопасности для предотвращения подобных инцидентов в будущем.
Взлом Bybit подтверждает высокие риски, связанные с криптобезопасностью, особенно в системах самообеспечения и многоподписных кошельках. Инцидент демонстрирует необходимость в более строгих мерах безопасности и прозрачности. Криптовалютные платформы должны извлечь уроки из произошедшего, чтобы не допустить подобных атак.
