Pakar Keamanan Mengatakan Peretasan Bybit Mungkin Melibatkan Orang Dalam

Peretasan bursa Bybit senilai $1,4 miliar merupakan kejutan yang wajar. Pertama, jumlah mata uang kripto yang dicuri sangat mengejutkan. Kedua, sistem keamanan platform CEX besar dianggap cukup andal dan canggih, tetapi tampaknya tidak demikian halnya.

Seluruh perusahaan ( Arkham ) dan pakar individu ( Zach XBT ) mencari tanda-tanda pengaruh luar dan jalur dana untuk mengetahui kepada siapa dana tersebut akan mengalir. Sementara itu, pakar keamanan anonim Deksaran , penulis ERC-223 dan kepala Persemakmuran Ethereum , telah menyelidiki lebih dalam serangan itu sendiri dan terungkap bahwa mekanisme pertahanannya tidak begitu kuat, dan seseorang di dalam Bybit mungkin terlibat dalam peretasan tersebut.

Multisig terbukti tidak dapat diandalkan.

Sebagian besar bursa menggunakan multi tanda tangan dompet untuk menyimpan aset. Faktanya, ini adalah kontrak pintar khusus yang hanya dapat ditindaklanjuti jika orang-orang yang terlibat dalam manajemen menyetujui tindakan yang diusulkan dengan tanda tangan mereka. Kontrak pintar semacam itu dapat dapat diperbarui , yaitu memiliki kumpulan kontrak proksi yang menyimpan data dan kontrak implementasi - logika yang akan dieksekusi.

Dexaran dalam salah satu postingannya memberikan alamat kontrak proksi dompet dingin Bybit yang diserang menggunakan Gnosis Safe sebagai kontrak implementasi, dengan tepat mencatat bahwa itu adalah kontrak yang agak rumit dengan 1080 baris. Mungkin saja tim Bybit tidak pernah memanfaatkan fungsionalitas penuh Gnosis Safe. Kemungkinan besar, pilihan kontrak multitanda tangan pintar dipengaruhi oleh adopsi Gnosis Safe yang meluas. Sementara itu, kompleksitas sering kali menyebabkan redundansi dan kesalahpahaman perilaku kode dalam situasi yang rumit, seseorang dapat mengingat kesalahan pengguna interaksi dengan Gnosis Safe dan kerugian $25 juta.

Titik lemah dari multisig yang digunakan ternyata adalah tanda tangan, atau lebih tepatnya, bagaimana dan dengan bantuan apa tanda tangan tersebut dihasilkan. Seperti yang dikatakan Dexaran catatan , tanda tangan sangat rumit dan tidak dapat dibaca oleh manusia, yang berarti bahwa kemungkinan besar perangkat lunak digunakan untuk membuatnya, dan prosesnya sendiri sama untuk semua peserta, saran peneliti.

Itulah sebabnya anggota tim Bybit lainnya tidak curiga apa pun, karena semuanya tampak seperti biasanya , dan mereka tidak dapat membaca penggantian dompet panas Bybit untuk dompet peretas karena kompleksitas tanda tangan yang diberikan oleh peretas.

Tidak ada alasan untuk tidak mempercayai keahlian Dexaran. Dia memiliki pengalaman luas dalam mengaudit kontrak pintar sejak perpecahan Ethereum. Dia diaudit dompet multisig untuk Ethereum Classic, mengembangkan standar ERC-223 dan model komunikasi kontrak pintar untuk memecahkan masalah Masalah ERC-20 .

Mengapa seorang peretas berada di dalam Bybit? Tentu, kontrak Gnosis Safe dan kontrak proxy diverifikasi di browser blok Etherscan, siapa pun dapat membaca kodenya, peretas itu bisa saja orang pintar. Namun, fakta bahwa ia jelas tahu bagaimana tanda tangan dihasilkan adalah kebetulan yang langka dan keberuntungan bagi peretas, atau ia hanya tahu cara kerja internal sistem keamanan Bybit dari tugas pekerjaan langsungnya atau dari seorang informan. Selain itu, peretas itu tidak hanya berjalan lewat, ia dikerahkan dua salinan kontrak target untuk latihan sehari sebelumnya.

Jejak peretas

Seorang peneliti dengan nama panggilan ZachXBT dilacak aliran dana ke alamat yang mengumpulkan dana dari Peretasan Phemex Fakta ini diambil sebagai bukti Kelompok Lazarus keterlibatan dalam peretasan Bybit. Mengingat bahwa seorang peretas atau sekelompok peretas menghancurkan dana dan menariknya melalui berbagai jembatan dan mixer, peneliti telah melakukan tugas yang sangat berat.

\Pada gilirannya, Dexaran menggambar perhatikan rantai alamat, yang melaluinya alamat peretas diisi ulang untuk membayar bensin guna melakukan panggilan guna menguji kontrak dan mengirim transaksi dengan tanda tangan untuk menarik dana dari dompet dingin bursa. Ternyata peretas mendanai alamatnya melalui bursa Binance. Binance sepenuhnya mematuhi kebijakan KYC/AML dan cukup bersedia bekerja sama dengan berbagai lembaga penegak hukum. Tentu saja, peretas menggunakan apa yang disebut "money mule", tetapi itu tetap menjadi petunjuk saat bursa bekerja sama dengan penegak hukum.

Reaksi masyarakat. Seruan penghapusan desentralisasi.

Begitu diketahui bahwa bursa telah diretas dan sejumlah besar ETH telah ditarik, pasar mengalami tekanan jual. Para pedagang jelas berbondong-bondong untuk melindungi diri karena yakin bahwa peretas akan mencairkan uang yang dicuri.

Pasar Koin

Setelah pembukaan penarikan dari bursa, pengguna juga bergegas menarik dana mereka, mengakibatkan arus keluar sebesar $5,3 miliar ( Llama DeFi ).

Berbagai perusahaan telah mendapatkan terlibat dalam menandai dana yang dicuri dan membatasi kemampuan peretas untuk menggunakan platform yang berbeda untuk mencampur dan mentransfer dana antar blockchain. Tether - penerbit USDt - memblokir dana peretas ( Paolo Ardoino ).

Namun, tidak semua pihak bergerak serempak. Cryptomixer eXch menolak bekerja sama dengan bursa tersebut.

"Mengingat situasi ini, kami ingin mendapatkan penjelasan mengapa kami harus bermitra dengan organisasi yang telah secara aktif mencemarkan nama baik kami," tulis eXch dalam tanggapan yang diunggah di forum Bitcointalk .

Hebatnya, ada orang yang menyerukan pembatalan blockchain Ethereum untuk memulihkan dana Bybit,

salah satu dari mereka CEO Jan3 Samson Mow .

Seruan ini terdengar agak aneh, ketika pengguna biasa yang kehilangan dananya dituduh lalai. Bukan hal yang aneh bagi pengguna untuk secara keliru mengirim dana ke bursa dari jaringan EVM yang salah, dan yang perlu dilakukan bursa hanyalah menggunakan node publik untuk mengirim kembali dana pengguna, tetapi dalam 99,9% kasus mereka menolak. Ditambah lagi Bybit telah memastikan bahwa mereka memiliki cukup cadangan untuk menutupi semua kerugian.

Orang-orang ini tanpa sadar menyerukan dikuburnya semua upaya yang dilakukan oleh industri blockchain dengan menghapuskan desentralisasi sepenuhnya, sehingga mengurangi nilai teknologi blockchain publik menjadi 0.

Untungnya, pengembang Ethereum sendiri menentang langkah tersebut, dan telah lebih dari sekadar membenarkan posisi mereka.

misalnya, pengembang kernel Tim Beiko .

Dan mereka memiliki cukup banyak pendukung dalam masalah ini yang mendukung desentralisasi dan filosofi cryptopunk,

seperti Justin Bons .

Bybit itu sendiri diluncurkan program hadiah, yang dengan demikian mengumumkan perburuan terhadap para peretas yang terlibat dalam peretasan tersebut.

Kesimpulan

Komunitas ini terbiasa dengan peretasan protokol DeFi secara berkala. Pada platform ini, pengembang sering mengabaikan prosedur pengujian dan audit, memilih modul yang kode dan logikanya tidak mereka pahami sepenuhnya. Semua itu demi kecepatan pengembangan dan rasa takut ketinggalan. Itulah sebabnya peretasan CEX, terutama yang besar, selalu menjadi peristiwa penting yang meninggalkan kesan abadi pada seluruh industri.

Pengembang di semua tingkatan tidak boleh lupa bahwa perlombaan mekanisme pertahanan dan alat peretasan tidak ada habisnya dan harus diwaspadai.