Pakar Keselamatan Berkata Hack Bybit Mungkin Melibatkan Orang Dalam

Penggodaman pertukaran Bybit bernilai $1.4 bilion adalah petir semula jadi. Pertama, jumlah mata wang kripto yang dicuri adalah skop yang mengejutkan. Kedua, sistem keselamatan platform CEX yang besar dianggap agak boleh dipercayai dan terperinci, tetapi nampaknya ini tidak berlaku.

Keseluruhan syarikat ( Arkham ) dan pakar individu ( ZachXBT ) sedang mencari tanda-tanda pengaruh luar dan laluan dana untuk mengetahui kepada siapa dana itu akan dibawa. Sementara itu, pakar keselamatan tanpa nama Dexaran , pengarang ERC-223 dan ketua Komanwel Ethereum , telah melihat lebih mendalam ke dalam serangan itu sendiri dan didedahkan bahawa mekanisme pertahanan tidak begitu kukuh, dan seseorang di dalam Bybit boleh dibayangkan terlibat dalam penggodaman.

Multisig telah terbukti tidak boleh dipercayai.

Sebahagian besar pertukaran menggunakan multisig dompet untuk menyimpan aset. Malah, ia adalah kontrak pintar khas yang hanya boleh diambil tindakan sekiranya pihak yang terlibat dalam pengurusan meluluskan tindakan yang dicadangkan dengan tandatangan mereka. Kontrak pintar sedemikian boleh boleh dikemas kini , iaitu mempunyai satu berkas kontrak proksi yang menyimpan data dan kontrak pelaksanaan - logik yang akan dilaksanakan.

Dexaran dalam salah satu jawatannya memberikan alamat kontrak proksi daripada dompet sejuk Bybit yang diserang menggunakan Gnosis Safe sebagai kontrak pelaksanaan, betul-betul menyatakan bahawa ia adalah kontrak yang agak kompleks sebanyak 1080 talian. Mungkin pasukan Bybit tidak pernah menggunakan fungsi penuh Gnosis Safe. Kemungkinan besar, pilihan kontrak berbilang tandatangan pintar dipengaruhi oleh penggunaan meluas Gnosis Safe. Sementara itu, kerumitan sering membawa kepada redundansi dan salah faham tingkah laku kod dalam situasi yang kompleks, seseorang boleh mengingati pengguna yang salah interaksi dengan Gnosis Safe dan kerugian $25 juta.

Tumit Achilles multisig yang digunakan ternyata tandatangan, atau lebih tepatnya, bagaimana dan dengan bantuan apa ia dihasilkan. Sebagai Dexaran nota , tandatangan adalah sangat kompleks dan tidak boleh dibaca oleh manusia, yang bermaksud kemungkinan besar perisian digunakan untuk menjananya, dan proses itu sendiri adalah sama untuk semua peserta, penyelidik mencadangkan.

Itulah sebabnya ahli pasukan Bybit yang lain tidak mengesyaki apa-apa, kerana semuanya kelihatan seperti biasa , dan mereka tidak dapat membaca penggantian dompet panas Bybit untuk dompet penggodam kerana kerumitan tandatangan yang disediakan oleh penggodam.

Tiada sebab untuk tidak mempercayai kepakaran Dexaran. Beliau mempunyai pengalaman luas mengaudit kontrak pintar sejak perpecahan Ethereum. Dia diaudit dompet multisig untuk Ethereum Classic, membangunkan standard ERC-223 dan model komunikasi kontrak pintar untuk menyelesaikan Masalah ERC-20 .

Mengapa penggodam berada di dalam Bybit? Pasti, kontrak Gnosis Safe dan kontrak proksi disahkan dalam penyemak imbas blok Etherscan, sesiapa sahaja boleh membaca kod itu, penggodam hanya boleh menjadi lelaki yang bijak. Walau bagaimanapun, hakikat bahawa dia mengetahui dengan jelas cara tandatangan dijana adalah sama ada kebetulan yang jarang berlaku dan rehat bertuah untuk penggodam, atau dia hanya mengetahui kerja dalaman sistem keselamatan Bybit daripada tugas kerja langsungnya atau daripada pemberi maklumat. Tambahan pula, penggodam itu bukan sekadar lewat, dia dikerahkan dua salinan kontrak sasaran untuk latihan sehari sebelumnya.

Jejak penggodam

Seorang penyelidik dengan nama panggilan ZachXBT dikesan aliran dana ke alamat yang terkumpul dana daripada hack Phemex . Fakta ini diambil sebagai bukti Kumpulan Lazarus penglibatan dalam penggodaman Bybit. Memandangkan penggodam atau kumpulan penggodam telah menghancurkan dana dan mengeluarkannya melalui pelbagai jambatan dan pengadun, penyelidik telah melakukan tugas yang sangat sukar.

\Seterusnya, Dexaran cabutan perhatian kepada rantaian alamat, yang melaluinya alamat penggodam telah diisi semula untuk membayar gas bagi panggilan untuk menguji kontrak dan menghantar transaksi dengan tandatangan untuk mengeluarkan dana dari dompet sejuk bursa. Ternyata penggodam membiayai alamatnya melalui pertukaran Binance. Binance mematuhi sepenuhnya dasar KYC/AML dan cukup bersedia untuk bekerjasama dengan pelbagai agensi penguatkuasaan undang-undang. Sudah tentu, penggodam menggunakan apa yang dipanggil "keldai wang", tetapi ia masih menjadi petunjuk apabila pertukaran bekerjasama dengan penguatkuasaan undang-undang.

Reaksi masyarakat. Menyeru pemansuhan desentralisasi.

Sebaik sahaja diketahui bahawa pertukaran telah digodam dan jumlah astronomi ETH telah ditarik balik, pasaran mengalami tekanan jualan. Peniaga jelas tergesa-gesa untuk melindung nilai pertaruhan mereka dengan mempercayai bahawa penggodam akan mengeluarkan wang yang dicuri.

CoinMarketCap

Selepas pembukaan pengeluaran daripada bursa, pengguna juga bergegas untuk mengeluarkan dana mereka, mengakibatkan aliran keluar $5.3 bilion ( DeFi Llama ).

Pelbagai syarikat telah mendapat terlibat dalam menandai dana yang dicuri dan mengehadkan keupayaan penggodam untuk menggunakan platform yang berbeza untuk mencampur dan memindahkan dana antara rantaian blok. Tether - pengeluar USDt - menyekat dana penggodam ( Paolo Ardoino ).

Walau bagaimanapun, tidak semua orang bergerak secara serentak. Cryptomixer eXch telah menolak untuk bekerjasama dengan bursa.

"Berdasarkan keadaan ini, kami ingin penjelasan mengapa kami harus bekerjasama dengan organisasi yang secara aktif mencemarkan nama baik kami," tulis eXch dalam respons yang disiarkan di forum Bitcointalk .

Hebatnya, terdapat orang yang meminta penarikan semula blockchain Ethereum untuk memulihkan dana Bybit,

salah seorang daripada mereka Ketua Pegawai Eksekutif Jan3 Samson Mow .

Panggilan ini kedengaran agak pelik, apabila pengguna biasa yang kehilangan dana mereka dituduh cuai. Bukan perkara biasa bagi pengguna untuk tersilap menghantar dana ke bursa daripada rangkaian EVM yang salah, dan semua pertukaran perlu lakukan ialah menggunakan nod awam untuk menghantar semula dana pengguna, tetapi dalam 99.9% kes mereka menolak. Plus Bybit telah memberi jaminan bahawa ia mempunyai rizab yang mencukupi untuk menampung semua kerugian.

Orang-orang ini secara tidak sedar menyeru untuk mengebumikan semua usaha yang dilakukan oleh industri blockchain dengan menghapuskan sepenuhnya desentralisasi, sekali gus mengurangkan nilai teknologi blockchain awam kepada 0.

Nasib baik, pembangun Ethereum sendiri menentang langkah sedemikian, dan lebih daripada mewajarkan kedudukan mereka.

contohnya, pembangun kernel Tim Beiko .

Dan mereka mempunyai penyokong yang mencukupi dalam isu ini yang menyokong desentralisasi dan falsafah cryptopunk,

seperti Justin Bons .

Bybit sendiri dilancarkan program hadiah, dengan itu mengumumkan pemburuan penggodam yang terlibat dalam penggodaman.

Kesimpulan

Komuniti digunakan untuk menggodam protokol DeFi secara berkala. Pada platform ini pembangun sering mengabaikan prosedur ujian dan audit, pilih modul yang kod dan logiknya mereka tidak tahu sepenuhnya. Semua memihak kepada kelajuan pembangunan dan takut terlepas gelombang. Itulah sebabnya penggodaman CEX, terutamanya yang besar, sentiasa menjadi acara berprofil tinggi yang meninggalkan kesan yang berkekalan kepada seluruh industri.

Pemaju di semua peringkat tidak harus lupa bahawa perlumbaan mekanisme pertahanan dan alat penggodaman adalah tanpa henti dan harus berjaga-jaga.