加密貨幣安全公司 Safe Wallet 已確認其基礎設施於近期 $1.5bn Bybit hack 事件中被利用。是次漏洞起因於一台被攻陷的開發人員機器,該機器處理了一個偽裝的惡意交易。
Safe Wallet 在其 官方公告 表示:「外部安全研究人員的鑑證並未發現 Safe 智能合約、前端及服務源碼存在任何漏洞。」公司強調,在事件中其底層智能合約技術全程保持安全。
Safe Wallet 現已分階段於 Ethereum 主網恢復服務,並聲稱已全面重建其基礎設施並更換所有認證憑證。公司亦提醒用戶簽署交易時必須特別小心。
Safe Wallet 推出全行業倡議,加強整個生態對交易驗證的安全措施。進一步的詳盡事後檢討報告將於調查結束後公佈。
該解釋惹來業界知名人士抨擊。前 Binance CEO 趙長鵬明言對 Safe Wallet 的回應感到懷疑。
趙長鵬表示:「我通常盡量不批評其他行業玩家,但偶爾還是會說。Safe 今次的更新很一般,用含糊其詞去淡化問題,我讀完後疑問比答案更多。」他質疑黑客如何越過驗證程序,以及為何 Bybit 的地址成為攻擊目標。
另一位安全分析員證實,雖然智能合約層沒有被攻破,但黑客確實操縱了前端。「對於大量資產的安全管理模式需要大幅升級,」該分析員評論。他認為此次屬典型供應鏈攻擊,並警告類似設施亦可能存在風險漏洞。
美國聯邦調查局(FBI)已正式指出 Bybit hack 是由北韓 Lazarus Group 策動。FBI 在公告中稱這行動為「TraderTraitor」,「TraderTraitor 行動成員正迅速處理套現,已將部分被盜資產兌換為比特幣及其他虛擬資產,分散到多個區塊鏈上數千個地址。預計這些資產會進一步被洗黑並最終轉為法定貨幣。」
聯邦部門已公開該黑客集團相關的 Ethereum 地址,並呼籲加密貨幣服務提供者封鎖所有相關交易,以防止被盜資產進一步被清洗。
免責聲明:本文僅供教育用途,並非任何財務或法律建議。處理加密資產時,請自行研究或諮詢專業人士。