Ринки
Більше
Посібник для початківців
Gate
Блог
Аналіз безпеки розумного рахунку Safe Wa...

Аналіз безпеки розумного рахунку Safe Wallet після крадіжки Bybit

2025-03-06, 12:22

Вступ

Останнім часом криза від Bybit вразила криптоспільноту та спонукала до глибокого відображення щодо безпеки розумних облікових записів Safe Wallet. У цій статті буде досліджено глибоко роль багато-підписних гаманців та технології абстракції облікового запису в безпеці активів, а також те, як децентралізовані рішення самостійного утримання реагують на нові напади. Ми проаналізуємо цілий інцидент, розкриємо ключові стратегії захисту зашифрованих активів та забезпечимо безпеку вашого цифрового багатства.

Bybit зламано: Як маніпулювання користувацьким інтерфейсом ламає захист багато-підписного розумного рахунку Safe

21 лютого 2025 року криптовалютна біржа Bybit стала жертвою безпрецедентного хакерського нападу: хакери взламали пристрої Гносіс Розробники Safe вставили зловмисний Java-код і приховали деталі транзакції, що призвело до втрат Bybit приблизно на $1,5 мільярда. Цей інцидент вважається одним із найбільших крадіжок в історії криптовалюти, в який втягнута північнокорейська хакерська група Lazarus Group.

Згідно з експертним звітом, опублікованим Bybit (наданим спільно Sygnia та Verichains), зловмисник проник через механізм багатофакторної автентифікації за допомогою витонченого соціального інженерінгу та втручання у розумний контракт, і нарешті завершив переказ коштів.

Як провідне у галузі багатопідписний гаманець, Smart рахунок Safe завжди вважався безпечною фортецею для управління криптовалютними активами. Однак інцидент Bybit виклав на поверхню його фатальні уразливості безпеки. Атакувальник не напряму атакував Смарт-контракт, але успішно взламав пристрій розробника Safe Wallet за допомогою серії уважно розроблених методів соціальної інженерії.

Хакер винахідливо маніпулював процесом підписання транзакції, вбираючи злоякісний код Java у інтерфейс Safe. Коли власники багатофункціонального гаманця Bybit виконали звичайні операції з перекладом коштів з холодного на гарячий гаманець, вони бачили звичайний інтерфейс транзакцій, але фактично виконували зміщену зловмисну транзакцію. Цей метод атаки на маніпулювання інтерфейсом дуже прихований, і навіть досвідчені команди з обслуговування обміну не можуть його виявити.

Зокрема, нападник розгорнув злоякісний контракт реалізації, а потім замінив контракт Safe на злоякісну версію через підписи трьох власницьких рахунків. Пізніше злоякісна логіка була впроваджена в вказане сховище за допомогою інструкції DELEGATECALL. У кінцевому підсумку нападник успішно переклав близько 400 000 ETH та інші токени ERC20 з холодного гаманця Bybit, виконавши функцію тилового входу.

Успіх цього методу атаки не лише викриває вразливість децентралізованих самокеруючих гаманців на рівні користувацького інтерфейсу, але й підкреслює потенційні ризики криптовалютних бірж у процесі управління активами. Навіть механізм з багатьма підписами, який вважається найбільш безпечним, може бути порушений за допомогою уважно розробленого обману в користувацькому інтерфейсі.

Історія розвитку Safe Wallet: від візії до мейнстріму
Пригадуючи історію розвитку Safe Wallet, вперше була запропонована концепція рахунків з розумним контрактом для вирішення проблеми однієї точки відмови та інших потенційних небезпек традиційних багато-підписових гаманців. За останні роки вона дійсно здобула довіру багатьох користувачів, але також показала технічні проблеми цього механізму у боротьбі з новими типами хакерських атак.

У 2018 році три розробники блокчейну Лукас, Маріано та Томас запустили проєкт Safe, маючи на меті вирішити операційну складність традиційних багатоадресних гаманців. Тоді користувачі на рівні підприємства мусили покладатися на апаратні ключі або послуги сторонніх осіб для управління активами, тоді як звичайні користувачі знайшли це складним для володіння технологією управління складними приватними ключами. Команда Safe запропонувала інноваційну концепцію «смарт-контракт як гаманець», що дозволяє користувачам безпосередньо контролювати активи на ланцюжку через попередньо встановлені правила (такі як багатоадресні підписи, часові блокування) без участі посередників.

У 2020 році Safe випустив тестову мережу та представив ланцюг Gnosis як базовий ланцюг, суттєво покращивши швидкість транзакцій; після запуску основної мережі в 2021 році його багатопідписний гаманець підтримує стандарт ERC-4337 та є сумісним з основними протоколами DeFi. На 2023 рік Safe інтегрував понад 1 000 DApps та управляє активами понад 20 мільярдів доларів, ставши одним з найбажаніших інструментів для корпоративних користувачів.

Безпечний Гаманець - децентралізований багатопідписний гаманець на основі Ethereum блокчейн від Gnosis, який дозволяє користувачам управляти активами через розумні контракти. Його основний дизайн передбачає необхідність авторизації трансакцій кількома уповноваженими сторонами через механізм багато підписів, тим самим зменшуючи ризик витоку одного приватного ключа. Згідно з офіційною документацією Safe Global, його мета полягає в тому, щоб «зробити кожну трансакцію безпечнішою» та підтримувати модульний дизайн. Користувачі можуть налаштовувати функції, такі як додавання автоматизованих трансакцій або інтеграцію протоколів децентралізованої фінансової сфери (DeFi).

Його основні механізми безпеки такі:

Контроль дозволів багатоадресної підпису: Користувачі можуть встановлювати правила багатоадресної підпису, наприклад 2⁄3, 3⁄5, а навіть прив’язувати апаратні гаманці (такі як Ledger) для підвищення безпеки.

-Перевірка смарт-контракту: Усі коди повинні бути строго переглянуті третіми сторонами (такими як Certik, Slither), і спільнота закликається виявляти вразливості через програму “Bug Bounty”.

-Функція екстреної паузи: Адміністратори можуть заморозити операції з контрактами, коли виявляються аномалії, проте це дозвіл обмежений конкретними сценаріями.

Відновлення паркану після того, як втрачені вівці: Відшкодувальні заходи безпечного гаманця

Варто зауважити, що під час інциденту з крадіжкою Bybit сам розумний контракт гаманця Safe не був взламаний. Уразливість головним чином полягає в недостатньому захисті фронтенд-коду та пристроїв розробника, що може перевищувати очікування багатьох користувачів.

Але в будь-якому випадку цей інцидент дійсно розкриває складність технології мультипідпису Safe Wallet у фактичному застосуванні - дозволи на мультипідпис не належним чином обмежені, що призводить до обхіду хакерами кількох рівнів верифікації шляхом підроблення підписів. Цей інцидент виявив три проблеми:

-Безпека пристрою розробника: Пристрій розробника був взламаний, що дозволило хакерам вставити зловмисний код, що підкреслює важливість фізичної безпеки.

  • Цілісність фронтенду: Користувачі покладаються на інтерфейс фронтенду, щоб переглядати деталі транзакцій. Якщо фронтенд буде змінено, це може призвести до підписання зловмисних транзакцій.

-Вибірковий зловмисний код: Зловмисний код активується лише для конкретних цілей (підписантів Bybit), що ускладнює виявлення.

Згідно з Cointelegraph, команда Safe Wallet швидко вжила наступних заходів після інциденту:

  • Перебудова та переконфігурація інфраструктури: Команда перебудувала та переконфігурувала всю інфраструктуру для усунення потенційних векторів атак та забезпечення безпеки системи.

  • Поворот всіх облікових даних: Всі облікові дані доступу (такі як паролі та ключі) були повернуті для запобігання можливого витоку доступу, який може бути використаний.

-Освіта користувачів та попередження: Gnosis Safe радить користувачам залишатися вкрай бджолими та «надзвичайно обережними» при підписанні транзакцій, щоб запобігти подібним атакам.

Відображення безпеки щодо зберігання криптовалютних активів: постійна інновація та підвищення заходів безпеки

Інцидент побудив сигнал тривоги для Gnosis Safe, але також надав можливість для його майбутніх вдосконалень. Після крадіжки активів Bybit, команда Gnosis Safe вжила заходів, таких як перебудова інфраструктури, зміна облікових даних та освіта користувачів, щоб підвищити системну безпеку та відновити довіру користувачів. Хоча інцидент викликав суперечку в галузі щодо його безпеки, ці дії свідчать про увагу команди до проблеми та її здатність швидко реагувати.

Звичайно, цей інцидент змусив галузь переглянути існуючі архітектури безпеки та стратегії управління ризиками.

По-перше, багатоадресні гаманці вже не є абсолютною гарантією безпеки. Цей випадок підтверджує, що навіть якщо використовується механізм багатоадресної підписи, весь система безпеки все одно може бути порушена, якщо підписник буде обманутий або маніпульований. Це вимагає від бірж введення більшешарової верифікації та незалежних механізмів перевірки в процесі схвалення транзакції.

По-друге, безпека ланцюга постачання та захист інтерфейсу користувача стають все важливішими. Атакувальники напали, взламавши пристрої розробників Гаманця Safe, що підкреслює важливість безпеки кожного посилання у всьому екосистемі надзвичайно важливо. Біржам потрібно посилити аудити безпеки сторонніх постачальників послуг та встановити строжчі процеси перегляду коду та розгортання.

Зіткнувшись з все більш складними загрозами безпеці, криптовалютним біржам потрібно продовжувати інновації та покращувати свої заходи безпеки. Наприклад, Gate.io, як провідна торговельна платформа в галузі, завжди ставить на перше місце безпеку активів користувачів і забезпечує користувачів комплексним захистом активів за допомогою постійно оптимізованих систем гаманців з багаторазовим підписом, строгих аудитів третіх сторін та моніторингу ризиків в реальному часі.

Conclusion

Цей інцидент крадіжки показує складність і вразливість безпеки криптовалюти. Навіть гаманці з мультипідписом можуть бути зламані ретельно розробленими атаками, що підкреслює важливість комплексних заходів безпеки. Зіткнувшись із дедалі складнішими загрозами, біржі повинні продовжувати впроваджувати інноваційні стратегії безпеки, включаючи зміцнення безпеки ланцюжка поставок, оптимізацію управління активами та системи моніторингу в режимі реального часу. Цей інцидент є не тільки попередженням для Safe Wallet, але й можливістю сприяти оновленню всієї екосистеми, прокладаючи шлях до безпечнішого управління криптоактивами в майбутньому.

Попередження про ризики: The ринок криптовалют Криптовалюта дуже волатильна, і нові вразливості безпеки можуть з’явитися в будь-який час. Навіть якщо прийняті комплексні заходи захисту, існує ризик втрати активів.


Автор: Чарлз Й., Дослідник Gate.io
Ця стаття відображає лише погляди автора і не є жодним торговим порадою. Інвестування ризиковане, тому рішення слід приймати обережно.
Зміст цієї статті є оригінальним і авторські права належать Gate.io. Якщо вам потрібно її перевидати, будь ласка, зазначте автора і джерело, інакше буде здійснено правову відповідальність.


Поділіться
Konten
gate logo
Gate
Торгуйте зараз
Приєднуйтесь до Gate, щоб виграти нагороди
ETH/USDT
-1.72%
BTC/USDT
-1.59%
GT/USDT
-1.45%
Статті на тему
Щоденні новини | BTC знову перейшов позначку у $95K
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Щоденні новини | BTC знову перейшов позначку у $95K
BTC повернувся до $95K
2025-05-06, 03:51
Щоденні новини | BTC коливався і знову відступив, ріст несільських зарплат у США перевищив очікування
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Щоденні новини | BTC коливався і знову відступив, ріст несільських зарплат у США перевищив очікування
Аналіз показує, що Біткойн може в будь-який момент перевершити домінування золота
2025-05-05, 03:32
Щоденні новини | Біткойн повернувся до $100,000, Ethereum зросла більше ніж на 20% за один день
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Щоденні новини | Біткойн повернувся до $100,000, Ethereum зросла більше ніж на 20% за один день
Біткойн прискорює своє перетворення в глобальний резервний актив
2025-05-09, 03:19