Рынки
Еще
Руководство для Начинающих
Gate.io
БЛОГ
Анализ безопасности умного кошелька Safe...

Анализ безопасности умного кошелька Safe Wallet после кражи Bybit

2025-03-06, 12:22

Вступление

Недавно сообщество криптовалют было потрясено кражей на Bybit, что вызвало глубокое размышление о безопасности умных счетов Safe Wallet. В данной статье будет проведен глубокий анализ роли кошельков с мультиподписью и технологии абстракции счетов в обеспечении безопасности активов, а также того, как децентрализованные решения самостоятельного хранения реагируют на новые атаки. Будет проанализирован весь инцидент, раскрыты основные стратегии защиты зашифрованных активов и обеспечена безопасность вашего цифрового богатства.

Bybit взломан: Как манипулирование пользовательским интерфейсом нарушает защиту мультиподписного смарт-счета Safe

21 февраля 2025 года криптовалютная биржа Bybit подверглась небывалой хакерской атаке: хакеры взломали устройства Гносис Разработчики Safe вставили зловредный Javascript-код и замаскировали детали транзакции, в результате чего у Bybit ушло около 1,5 миллиарда долларов. Этот инцидент считается одним из крупнейших краж в истории криптовалют, в который вовлечена северокорейская хакерская группа Lazarus Group.

Согласно выпущенному судебно-медицинскому отчету, предоставленному совместно Sygnia и Verichains, злоумышленник проник через механизм мультиподписи путем сложного социального инжиниринга и взлома смарт-контракта и, наконец, завершил перевод средств.

Как ведущее в отрасли решение кошелька с мультиподписью, Safe smart account всегда считался безопасной крепостью для управления криптовалютными активами. Однако инцидент с Bybit выявил его фатальные уязвимости безопасности. Злоумышленник не напрямую атаковал смарт-контракт, но успешно взломал устройство разработчика Safe Wallet через серию тщательно разработанных методов социальной инженерии.

Хакер хитро манипулировал процессом подписания транзакции, внедряя зловредный Javascript-код в интерфейс Safe UI. Когда держатели мультиподписных кошельков Bybit выполняли регулярные переводы средств с холодного и горячего кошельков, они видели обычный интерфейс транзакции, но фактически выполняли поддельную зловредную транзакцию. Этот метод атаки манипуляции интерфейсом (UI) крайне скрыт, и даже опытные команды по эксплуатации бирж не могут его обнаружить.

Конкретно атакующий развернул злонамеренный контракт реализации, а затем заменил контракт Safe на злонамеренную версию через подписи трех учетных записей владельца. Впоследствии злонамеренная логика была внедрена в указанный слот хранения с использованием инструкции DELEGATECALL. В конечном итоге атакующий успешно перевел около 400 000 ETH и другие токены ERC20 из холодного кошелька Bybit, выполнив функцию backdoor.

Успех этого метода атаки не только показывает уязвимость децентрализованных самоуправляемых кошельков на уровне пользовательского интерфейса, но также выделяет потенциальные риски криптовалютных бирж в процессе управления активами. Даже механизм мультиподписи, который считается наиболее безопасным, может быть нарушен тщательно разработанным обманом пользовательского интерфейса.

История развития Safe Wallet: от видения к мейнстриму

Взглянув на историю развития Safe Wallet, можно сказать, что впервые была предложена концепция умных контрактов для работы с единичной точкой отказа и другими скрытыми опасностями традиционных мультиподписных кошельков. За последние годы она действительно завоевала доверие многих пользователей, но также выявила технические проблемы этого механизма в борьбе с новыми типами хакерских атак.

В 2018 году три блокчейн-разработчика Лукас, Мариано и Томас запустили проект Safe с целью решения операционной сложности традиционных мультиподписных кошельков. В то время для пользователей корпоративного уровня требовалась зависимость от аппаратных ключей или услуг сторонних лиц для управления активами, в то время как обычным пользователям было трудно овладеть сложной технологией управления частным ключом. Команда Safe предложила инновационную концепцию «умного контракта в качестве кошелька», позволяя пользователям контролировать активы напрямую на цепи через заранее заданные правила (такие как мультиподписи, временные блокировки) без участия посредников.

В 2020 году Safe выпустил тестовую сеть и представил Gnosis Chain в качестве базовой цепи, значительно улучшив скорость транзакций; после запуска основной сети в 2021 году его мультиподписной кошелек поддерживает стандарт ERC-4337 и совместим с основными протоколами DeFi. К 2023 году Safe интегрировал более 1 000 DApps и управлял активами более чем на 20 миллиардов долларов, став одним из предпочтительных инструментов для корпоративных пользователей.

Безопасный кошелек - это децентрализованный мультиподписной кошелек на основе Ethereum блокчейн, разработанный Gnosis, позволяющий пользователям управлять активами через смарт-контракты. Его основное конструктивное решение заключается в том, чтобы для выполнения транзакций требовалась подпись нескольких авторизованных сторон через механизм мультиподписи, тем самым снижая риск утечки одного частного ключа. Согласно официальной документации Safe Global, его целью является «сделать каждую транзакцию безопасной» и поддерживать модульный дизайн. Пользователи могут настраивать функции, такие как добавление автоматизированных транзакций или интеграцию протоколов децентрализованных финансов (DeFi).

Его основные механизмы безопасности следующие:

-Контроль разрешений мультиподписи: Пользователи могут устанавливать правила мультиподписи, такие как 2⁄3, 3⁄5, а также привязывать аппаратные кошельки (такие как Ledger) для увеличения безопасности.

-Аудит смарт-контрактов: Все коды должны строго проверяться сторонними институтами (такими как Certik, Slither), и сообществу рекомендуется обнаруживать уязвимости через программу “Bug Bounty”.

-Функция аварийной приостановки: Администраторы могут замораживать операции с контрактами при обнаружении аномалий, но это разрешение ограничено определенными сценариями.

Восстановление забора после потери овец: Восстановительные мероприятия безопасного кошелька

Следует отметить, что в случае кражи на Bybit сам контракт Safe Wallet не был взломан. Уязвимость в основном заключается в недостаточной защите фронтенд-кода и устройств разработчика, что может превысить ожидания многих пользователей.

Но в любом случае, это инцидент действительно показывает сложность многоподписной технологии Safe Wallet в реальном применении - разрешения многоподписи не ограничены должным образом, что приводит к обходу хакерами нескольких уровней верификации путем подделки подписей. Этот инцидент выявил три проблемы:

-Безопасность устройства разработчика: Устройство разработчика было взломано, что позволило хакерам вставить вредоносный код, что подчеркивает важность физической безопасности.

Целостность фронт-энда: Пользователи полагаются на интерфейс фронт-энда для просмотра деталей транзакции. Если фронт-энд подвергается вмешательству, это может привести к подписанию злонамеренных транзакций.

-Выборочный вредоносный код: Вредоносный код активируется только для конкретных целей (подписчиков Bybit), что увеличивает сложность обнаружения.

Согласно Cointelegraph, команда Safe Wallet быстро приняла следующие меры после происшествия:

-Перестройка и перенастройка инфраструктуры: Команда перестроила и перенастроила всю инфраструктуру для устранения потенциальных векторов атак и обеспечения безопасности системы.

  • Поворот всех учетных данных: Все учетные данные (такие как пароли и ключи) были повернуты, чтобы предотвратить возможное утечку доступа от злоупотребления.

-Образование пользователей и предупреждения: Gnosis Safe советует пользователям оставаться очень бдительными и «чрезвычайно осторожными», когда подписывают транзакции, чтобы предотвратить подобные атаки.

Отражение безопасности хранения криптоактивов: непрерывное инновационное и модернизация мер безопасности

Инцидент прозвучал тревогу для Gnosis Safe, но также предоставил возможность для будущих улучшений. После кражи активов Bybit команда Gnosis Safe предприняла меры, такие как восстановление инфраструктуры, поворот учетных данных и обучение пользователей, чтобы повысить безопасность системы и восстановить доверие пользователей. Хотя инцидент вызвал споры в отрасли относительно его безопасности, эти действия показывают внимание команды к проблеме и ее способность быстро реагировать.

Конечно, это происшествие заставило отрасль пересмотреть существующие архитектуры безопасности и стратегии управления рисками.

Прежде всего, мультиподписные кошельки больше не являются абсолютной гарантией безопасности. Этот инцидент доказывает, что даже если применяется механизм мультиподписи, весь система безопасности все равно может быть нарушена, если подписант обманут или манипулирован. Это требует, чтобы биржи вводили больше слоев верификации и независимых механизмов проверки в процессе утверждения транзакций.

Во-вторых, безопасность цепочки поставок и защита пользовательского интерфейса становятся всё более важными. Атакующие напали, взломав устройства разработчиков Safe Wallet, подчеркивая, что безопасность каждого ссылка Во всей экосистеме критически важно. Биржи должны усилить проверку безопасности сторонних сервис-провайдеров и установить более строгие процессы кодирования и развертывания.

Столкнувшись с все более сложными угрозами безопасности, криптовалютные биржи должны продолжать инновационные и модернизационные меры безопасности. Например, Gate.io, как ведущая в отрасли торговая платформа, всегда ставит безопасность активов пользователей на первое место и обеспечивает пользователя полной защитой активов благодаря постоянно оптимизированным мультиподписным кошелькам, строгим аудитам третьих сторон и мониторингу рисков в реальном времени.

Заключение

Этот инцидент кражи раскрывает сложность и уязвимость безопасности криптовалюты. Даже кошельки с мультиподписью могут быть взломаны тщательно продуманными атаками, подчеркивая важность комплексных мер безопасности. Столкнувшись с все более сложными угрозами, биржам необходимо продолжать инновационные стратегии безопасности, включая укрепление безопасности цепочки поставок, оптимизацию управления активами и системы мониторинга в реальном времени. Этот инцидент является не только предупреждением для Safe Wallet, но и возможностью для продвижения обновления всей экосистемы, проложив путь для более безопасного управления криптовалютными активами в будущем.

Предупреждение о рисках: The рынок криптовалют высоко волатильны, и новые уязвимости безопасности могут появиться в любое время. Даже если приняты все необходимые меры защиты, по-прежнему существует риск потери активов.


Автор: Чарльз Й., исследователь Gate.io
Эта статья представляет только точку зрения автора и не является советом по торговле. Инвестиции рискованны, и решения следует принимать осторожно.
Содержание этой статьи оригинально и авторское право принадлежит Gate.io. Если вам необходима перепечатка, пожалуйста, укажите автора и источник, в противном случае будет преследоваться законная ответственность.


Поделиться
Contenido
gate logo
Gate.io
Торгуйте сейчас
Присоединяйтесь к Gate.io и выигрывайте награды
ETH/USDT
-0.56%
BTC/USDT
-0.99%
GT/USDT
-0.84%
Статьи по теме
Ежедневные новости | Tesla объявила о своих активах в биткойнах
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Ежедневные новости | Tesla объявила о своих активах в биткойнах
ETF на месте Bitcoin в США вчера имел общий чистый приток в размере 719 миллионов долларов
2025-04-23, 03:47
Ежедневные новости | Рынок сильно отскочил, BTC пробил отметку в $87K, концепция AI TAO выросла более чем на 10%
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Ежедневные новости | Рынок сильно отскочил, BTC пробил отметку в $87K, концепция AI TAO выросла более чем на 10%
Биткоин пробивает отметку в $87,000
2025-04-21, 03:32
Ежедневные новости | Цена золота достигла рекордно высокого уровня
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Ежедневные новости | Цена золота достигла рекордно высокого уровня
Золото впервые преодолело отметку в $3,450 за унцию
2025-04-22, 03:33