Основатель Binance разъяснил свои сомнения по поводу отчета Safe о взломе Bybit на $1,46 млрд

Отчет Safe о результатах расследования взлома Bybit на сумму $1,46 млрд оказался менее информативным, чем ожидалось, и вызвал множество вопросов. Такое мнение высказал основатель Binance Чанпэн Чжао (CZ).

“Я стараюсь воздерживаться от критики коллег по отрасли, но иногда это необходимо,” — отметил он.

Согласно заключениям команды кошелька, Bybit была атакована группой Lazarus с использованием скомпрометированного устройства одного из разработчиков Safe {Wallet}. Это привело к созданию замаскированной вредоносной транзакции при перемещении средств из холодного хранения.

По словам авторов отчета, “Lazarus — это хакерская группа, находящаяся под государственным контролем в Северной Корее, известная своими сложными атаками социальной инженерии, направленными на получение учетных данных разработчиков, иногда с использованием эксплойтов нулевого дня”.

Экспертиза не выявила уязвимостей в смарт-контрактах самого кошелька или его фронтенда. Команда Safe {Wallet} внедрила дополнительные меры для блокировки возможных векторов атаки.

CZ считает, что выводы отчета не ответили на несколько ключевых вопросов.

Сооснователь компании Gnosis, которая стоит за Safe, Мартин Коппельман предложил CZ некоторые уточнения. В основном он повторил информацию из отчета о способах атаки, но не смог прокомментировать методы обмана подписантов. По его мнению, хранилище Bybit действительно является одним из крупнейших и, вероятно, первым, ставшим целью подобной атаки, что и могло привести хакеров к попытке скрыть свои действия.

Коппельман также поделился информацией о разрабатываемых мерах по улучшению безопасности транзакций.

Что касается третьего вопроса, комментарий предоставил технический директор Ledger Шарль Гийме. Он отметил, что его компания предлагает ряд решений для повышения безопасности по сделкам, однако интеграция этих решений в Safe сталкивается с техническими трудностями.

“Для меня основной вывод из инцидента с Bybit заключается в том, что компании и финансовые учреждения должны принимать меры по использованию решений для хранения данных на корпоративном уровне. Держать $1,46 млрд в бесплатном смарт-контракте Safe{Wallet}, созданном для розничных пользователей, стало бы устаревшей практикой,” — подчеркнул программист.

Напомним, сооснователь Blockstream и шифропанк Адам Бэк пришел к выводу, что основная причина взлома биржи заключается в “устаревшем дизайне EVM”.