Недавний взлом Bybit, в результате которого было похищено более 1,4 млрд долларов в Ether, вызвал разногласия. Исследовательский отчет Safe был раскритикован за свою неконкретность.
Обзор отчета Safe
Форензический отчет Safe заключил, что атака была осуществлена через скомпрометированный компьютер разработчика, позволяя злоумышленникам предложить злонамеренное транзакционное предложение. При этом в отчете утверждается, что атака не была связана с уязвимостями смарт-контрактов или фронтенд-сервисов Safe.
Критика CZ и ответы на вопросы
Чанпэн Чжао откритиковал отчет как недостаточно подробный. Он задал несколько важных вопросов, включая способы компрометации компьютера разработчика и возможность обхода проверок транзакций.
Результаты независимой экспертизы и действия Bybit
Юридические компании Sygnia и Verichains провели независимые расследования и подтвердили, что атака произошла из-за внедрения вредоносного JavaScript. Несмотря на потери, Bybit быстро восстановил средства пользователей, взяв взаймы 40,000 ETH у Bitget.
Данный инцидент подчеркивает уязвимости в сфере крипто безопасности, особенно в сфере самостоятельного хранения и мультиподписных кошельков. Отрасль должна извлечь уроки из этого и усилить меры безопасности.
