Ekspè Sekirite di Bybit Hack a ka enplike yon Inisye

Hack 1.4 milya dola nan echanj Bybit la se yon kout loraj natirèl. Premyèman, kantite lajan kript yo vòlè li se stupéfiants nan dimansyon. Dezyèmman, sistèm sekirite yo nan gwo platfòm CEX yo konsidere yo dwe byen serye ak elabore, men li sanble ke sa a se pa ka a.

Tout konpayi ( Arkham ) ak ekspè endividyèl ( ZachXBT ) ap chèche pou siy enfliyans deyò ak chemen an nan lajan yo chèche konnen ki moun ki fon yo pral mennen nan. Antretan, ekspè sekirite anonim Dexaran , otè de ERC-223 ak tèt Ethereum Commonwealth , te gade pi fon nan atak la li menm ak revele ke mekanis defans la pa t 'reyèlman ki gaya, e ke yon moun ki andedan Bybit ta ka li posib patisipe nan Hack la.

Multisig te pwouve yo pa fyab.

A vas majorite de echanj itilize multisig bous pou sere byen yo. An reyalite, li se yon kontra entelijan espesyal ki ka sèlman aji sou si moun ki enplike nan jesyon an apwouve aksyon yo pwopoze a ak siyati yo. Kontra entelijan sa yo kapab mete ajou , sa vle di gen yon pake nan yon kontra prokurasyon ki estoke done ak yon kontra aplikasyon - lojik la yo dwe egzekite.

Dexaran nan youn nan post li yo bay adrès la nan kontra prokurasyon nan atake Bybit bous frèt lè l sèvi avèk Gnosis Safe kòm kontra aplikasyon an, rezon sonje ke li se yon kontra olye konplèks nan 1080 liy. Li kapab byen ke ekip Bybit la pa janm itilize tout fonksyonalite Gnosis Safe. Gen plis chans, chwa a nan yon kontra entelijan milti-siyati te enfliyanse pa adopsyon an toupatou nan Gnosis Safe. Antretan, konpleksite souvan mennen nan redondance ak enkonpreyansyon nan konpòtman kòd nan sitiyasyon konplèks, yon moun ka sonje itilizatè a kòrèk. entèraksyon ak Gnosis Safe ak pèt $25 milyon dola.

Talon Achilles nan multisig yo te itilize te tounen siyati, oswa pito, ki jan ak ak ki èd yo te pwodwi. Kòm Dexaran nòt , siyati yo trè konplèks ak lizib pa moun, ki vle di ke gen plis chans yo itilize lojisyèl yo jenere yo, ak pwosesis la tèt li se menm bagay la pou tout patisipan yo, chèchè a sijere.

Se poutèt sa lòt manm ekip Bybit la pa t sispèk anyen, paske tout bagay te sanble kòm dabitid , epi yo pa t 'kapab li sibstitisyon an nan bous cho Bybit a pou bous pirate a paske nan konpleksite nan siyati a bay pa pirate a.

Pa gen okenn rezon pou pa fè konfyans ekspètiz Dexaran a. Li gen anpil eksperyans odit kontra entelijan depi Ethereum divize an. Li odit bous la multisig pou Ethereum Classic, devlope estanda ERC-223 la ak modèl kominikasyon entelijan kontra pou rezoud pwoblèm nan. Pwoblèm ERC-20 .

Poukisa yon pirate ta anndan Bybit? Asire w, kontra a Gnosis Safe ak kontra a proxy yo verifye nan navigatè a blòk Etherscan, nenpòt moun ka li kòd la, pirate a ta ka jis yon nèg entelijan. Sepandan, lefèt ke li klèman konnen ki jan siyati yo pwodwi se swa yon konyensidans ra ak yon ti repo chans pou pirate a, oswa li tou senpleman konnen fonksyonman anndan sistèm sekirite Bybit la nan travay dirèk li oswa nan men yon enfòmatè. Anplis de sa, pirate a pa t 'jis mache, li deplwaye de kopi kontra sib la pou pratik jou anvan an.

Pye pirate

Yon chèchè anba tinon ZachXBT trase koule nan fon nan yon adrès ki akimile lajan ki soti nan Phemex Hack . Se reyalite sa a pran kòm prèv Gwoup Laza patisipasyon nan Hack Bybit la. Lè ou konsidere ke yon pirat oswa yon gwoup entru t ap kraze lajan yo epi retire yo atravè divès pon ak mixer, chèchè a te fè yon travay èrkil.

\An vire, Dexaran trase atansyon sou chèn adrès la, atravè ki adrès pirate yo te ranplir pou peye pou gaz pou apèl pou teste kontra yo epi voye yon tranzaksyon ak yon siyati pou retire lajan nan bous frèt echanj la. Li sanble ke pirate a finanse adrès li yo atravè echanj Binance la. Binance se konplètman konfòme ak règleman KYC / AML epi li byen dispoze travay ak divès ajans ki fè respekte lalwa. Natirèlman, entru itilize sa yo rele "milèt lajan an", men li toujou yon siy lè yon echanj kolabore ak fè respekte lalwa.

Reyaksyon kominote a. Rele pou abolisyon desantralizasyon an.

Le pli vit ke li te vin konnen ke echanj la te rache ak yon kantite astwonomik nan ETH te retire, mache a ki gen eksperyans vann presyon. Komèsan evidamman kouri pou kouvri parye yo kwè ke entru yo ta ka retire lajan yo vòlè li.

CoinMarketCap

Apre ouvèti retrè nan echanj la, itilizatè yo te kouri tou pou retire lajan yo, sa ki lakòz yon ekoulman pwodiksyon de $ 5.3 milya dola ( DeFi Lama ).

Divès konpayi yo te vinn patisipe nan balisage lajan yo vòlè ak limite kapasite pou entru yo sèvi ak platfòm diferan pou melanje ak transfere lajan ant blockchains. Tether - emeteur USDt - bloke lajan entru yo ( Paolo Ardoino ).

Sepandan, se pa tout moun k ap deplase nan inison. Cryptomixer eXch te refize kolabore ak echanj la.

"Nan limyè de sikonstans sa yo, nou ta renmen yon eksplikasyon sou poukisa nou ta dwe fè patenarya ak yon òganizasyon ki te aktivman difame repitasyon nou an," eXch te ekri nan yon repons afiche sou fowòm nan Bitcointalk .

Etonan, gen moun k ap rele pou yon refè blòk Ethereum pou rekipere lajan Bybit yo,

youn nan yo Jan3 CEO Samson Mow .

Apèl sa yo son yon ti jan etranj, lè itilizatè òdinè ki pèdi lajan yo akize de neglijans. Li pa estraòdinè pou itilizatè yo erè voye lajan nan echanj la soti nan mal rezo EVM la, ak tout echanj la bezwen fè se sèvi ak yon ne piblik voye lajan itilizatè a tounen, men nan 99.9% nan ka yo refize. Plus Bybit te asire ke li gen ase rezèv pou kouvri tout pèt yo.

Moun sa yo enkonsyaman mande pou antere tout efò endistri blockchain yo fè lè yo aboli konplètman desantralizasyon, kidonk diminye valè teknoloji blockchain piblik la a 0.

Erezman, devlopè yo nan Ethereum tèt yo yo kont yon mouvman konsa, epi yo gen plis pase jistifye pozisyon yo.

pou egzanp, devlopè nwayo Tim Beiko .

Epi yo gen ase sipòtè sou pwoblèm sa a k ap defann desantralizasyon ak filozofi cryptopunk,

tankou Justin Bons .

Bybit tèt li te lanse yon pwogram bounty, konsa anonse yon lachas pou entru ki enplike nan Hack la.

Konklizyon

Yo itilize kominote a pou antay peryodik nan pwotokòl DeFi. Sou platfòm sa yo, devlopè yo souvan neglije pwosedi tès ak odit, chwazi modil ki gen kòd ak lojik yo pa konnen konplètman. Tout an favè vitès devlopman ak pè pou yo manke vag la. Se poutèt sa CEX Hack, espesyalman yon gwo, se toujou yon evènman wo-pwofil ki kite yon enpresyon dirab sou endistri a tout antye.

Devlopè nan tout nivo pa ta dwe bliye ke ras la nan mekanis defans ak zouti Hacking se san rete epi yo ta dwe sou gad.