هک ۱.۴ میلیارد دلاری Bybit؛ لازاروس زیرساخت Safe را دور زد

سرقت ۱.۴ میلیارد دلاری Bybit از رابط کاربری Safe ناشی شد

یک حسابرسی مستقل تأیید کرد که گروه لازاروس کره شمالی به زیرساخت‌های Safe نفوذ کرده و کیف پول اتریوم Bybit را به خطر انداخته است. یک تحلیل پزشکی قانونی که توسط Sygnia Labs و Verichain انجام شد، نشان داد که یکپارچگی امنیتی Bybit علیرغم حمله به کیف پول سرد اتریوم (ETH) آن در ۲۱ فوریه، دست نخورده باقی مانده است. این صرافی مستقر در دبی، سرقت بیش از ۴۰۰,۰۰۰ اتریوم به ارزش تقریبی ۱.۴ میلیارد دلار از کیف پول چند امضایی ارائه شده توسط Safe را در هفته گذشته گزارش کرد.

تأیید نفوذ لازاروس

در ابتدا، گمانه‌زنی‌ها حاکی از آن بود که یکی از امضاکنندگان Bybit توسط لازاروس به خطر افتاده است. با این حال، حسابرسی پس از حادثه، علت اصلی را به یک دستگاه توسعه‌دهنده Safe ردیابی کرد. حسیب قریشی، مدیرعامل Dragonfly، توضیح داد: «آنها رابط کاربری Gnosis Safe را با کد JS که فقط کیف پول سرد Bybit را هدف قرار می‌داد، به‌طور موقت تغییر دادند.» این بدان معناست که لازاروس با موفقیت یک توسعه‌دهنده Safe را که به اعتبارنامه‌های خاص استقرار رابط کاربری دسترسی داشت، به خطر انداخته و به بازیگران بد اجازه داده تا تراکنش‌های مخرب را پنهان کنند.

واکنش Safe و اقدامات اصلاحی

Safe این یافته‌ها را تأیید کرد و تأکید کرد که امنیت Bybit دست نخورده باقی مانده است و بردار حمله را تأیید کرد. این پروتکل همچنین اعلام کرد که تحقیقات داخلی آن هیچ گونه آسیب‌پذیری در قراردادهای هوشمند Safe یا کد منبع پیدا نکرده است. پس از این حادثه، تیم Safe{Wallet} یک بررسی کامل انجام داد و اکنون Safe{Wallet} را در شبکه اصلی اتریوم با یک راه‌اندازی مرحله‌ای بازیابی کرده است. تیم Safe به‌طور کامل زیرساخت‌ها را بازسازی، پیکربندی مجدد و تمام اعتبارنامه‌ها را تغییر داده است تا اطمینان حاصل شود که بردار حمله به‌طور کامل حذف شده است.

تشکر و تأکید بر امنیت بیشتر

مارتین کوپلمن، یکی از بنیان‌گذاران Gnosis، تیم پشت Safe، از بن ژو، مدیرعامل Bybit، به خاطر رهبری او در طول بحران تشکر کرد. کوپلمن بر لزوم افزودن لایه‌های امنیتی بیشتر و کاهش وابستگی به فناوری وب ۲ برای جلوگیری از حوادث مشابه در آینده تأکید کرد.