Криптовалютна біржа Bybit проаналізувала хакерську атаку на $1,5 млрд, що сталася минулого тижня, і виявила, що її системи не були зламані, а проблема, схоже, була пов’язана зі скомпрометованою інфраструктурою гаманця Safe.
<За результатами аналізу Bybit зробила висновок, що "облікові дані розробника Safe були скомпрометовані", що дозволило хакерській групі Lazarus отримати несанкціонований доступ до гаманця Safe і згодом обдурити співробітників Bybit, змусивши їх підписати зловмисну транзакцію.
Втім, людина, знайома з цим питанням, повідомила CoinDesk, що, незважаючи на те, що інфраструктура гаманця була скомпрометована за допомогою соціальної інженерії, злом був би неможливий, якби Bybit не “підписав наосліп” транзакцію. Цей термін означає механізм, при якому транзакція смарт-контракту затверджується без повного знання її змісту.
Safe також заявила, що “безпечні смарт-контракти не постраждали, атака була проведена шляхом компрометації машини розробника Safe {Wallet}, яка вплинула на обліковий запис, керований Bybit”. Він також зазначив, що “криміналістичний огляд зовнішніх дослідників безпеки НЕ виявив жодних вразливостей в смарт-контрактах Safe або вихідному коді інтерфейсу і сервісів”.
Очевидні суперечки між обома компаніями відображають ситуацію з WazirX і Liminal Custody, які в липні минулого року зазнали збитків у розмірі 230 мільйонів доларів.
Дані з ланцюжка, проаналізовані ZachXBT, показують, що викрадені кошти належать Lazarus, а 920 гаманців в даний час заплямовані нечесно отриманим прибутком. Ці кошти, можливо, ненавмисно, були змішані з викраденими коштами від хакерських атак на Phemex і Poloniex, що пов’язує Lazarus Group з усіма трьома.
Детальніше: