Основатель Binance недоволен отчетом Safe: Взлом Bybit на $1,46 млрд оставил больше вопросов, чем ответов

Отчет компании Safe о результатах расследования взлома платформы Bybit на сумму $1,46 млрд содержит множество размышлений и вызывает больше вопросов, чем дает ответов. Такую точку зрения высказал основатель Binance Чанпэн Чжао (CZ).

«Я стараюсь не критиковать коллег по отрасли, однако иногда делаю исключение», — отметил он.

В выводах исследовательской группы утверждается, что Bybit подверглась атаке со стороны группы хакеров Lazarus, которые использовали скомпрометированное устройство разработчика Safe {Wallet}. Это привело к проведению замаскированной злонамеренной транзакции в ходе перевода средств из холодного хранения.

«Lazarus — это хакерская группа, поддерживаемая северокорейским государством, знаменитая своими изощренными атаками социальной инженерии на учетные записи разработчиков, иногда используя уязвимости нулевого дня», — упоминается в отчете.

Анализ не обнаружил уязвимостей в смарт-контрактах или исходном коде кошелька и его сервисов. Команда Safe {Wallet} уже реализовала дополнительные меры для минимизации риска подобных атак, добавили авторы отчета.

Чанпэн Чжао выразил мнение, что представлены выводы не ответили на несколько ключевых вопросов.

Сооснователь Gnosis и человек, стоящий за проектом Safe, Мартин Коппельман предоставил CZ некоторые дополнительные разъяснения.

Он, в целом, подтвердил информацию из отчета о векторе атаки, однако не смог предоставить объяснения относительно методов, использованных для обмана подписантов. По его оценкам, хранилище Bybit является одним из крупнейших и, похоже, первым, подвергшимся такому роду атакам, что и вынудило злоумышленников скрывать свои действия.

Предприниматель также поделился сведениями о разрабатываемых мерах повышения безопасности транзакций.

Отвечая на третий вопрос CZ, технический директор Ledger Шарль Гийме отметил, что их компания предлагает несколько решений для повышения безопасности транзакций, но реализовать их интеграцию в Safe достаточно сложно из-за особенностей технологии.

«На мой взгляд, главный урок из взлома Bybit заключается в том, что компании и финансовые учреждения обязаны применять решения для хранения данных на корпоративном уровне. Хранение $1,46 млрд в бесплатном смарт-контракте Safe{Wallet}, который предназначен для розничных пользователей, должно остаться в прошлом», — заявил программист.

Напомним, сооснователь Blockstream и известный шифропанк Адам Бэк пришел к выводу, что причиной инцидента с Bybit стал «неправильный дизайн EVM».