15 亿美元加密币被盗「谁该负责」?Bybit 、 Safe 责任归属成罗生门

    加密货币交易所Bybit昨(26)日公布骇客鉴识报告,强调事故起因并不是平台内部系统遭到入侵,而是多签钱包Safe的基础设施存在安全漏洞。鉴识报告出炉后,Bybit得出的结论是「Safe的AWSS3或CloudFront帐户、API密钥可能遭泄或被盗用」,骇客集团「拉撒路(Lazarus)」借此取得Safe的未授权访问权限,进而欺骗Bybit员工签署恶意交易,导致15亿美元资产被盗。

    不过,知情人士表示,虽然Safe的基础设施确实是骇客的突破口,但若不是Bybit使用「盲签」(签署时显示程式码,无从得知完整交易资讯)机制,这次攻击本来是可以避免的。另一方面,Safe也发布声明反驳,强调:「Safe智能合约本身并无漏洞,这次攻击是骇客渗透了Safe开发人员的设备,进而影响了Bybit营运的帐户。

    」Safe也引用外部安全研究机构的鉴识报告,指出「并未发现Safe智能合约、前端程式码或相关服务存在漏洞」。这场「责任攻防战」,让人联想到去年7月WazirX在遭骇2.3亿美元后,与LiminalCustody相互推卸责任的戏码。

    此外,链上侦探ZachXBT发现,Lazarus仍在持续洗白这笔赃款,目前有多达920个钱包沾染了不义之财。更值得注意的是,这些资金已与Phemex、Poloniex交易所的被盗资产混合,进一步证明Lazarus与这三起骇客攻击有关联。Ispenttheentiredaygraphingoutthelaunderingmovementsandflaggedtheftaddresses.Iammaking920+addressesconnectedtotheBybithackpubliclyavailablehere:https://t.co/rUojVzgMic(thedatamayneedtobecleanedupabit)pic.twitter.com/BFrpJDyNGK—ZachXBT(@zachxbt)February22,2025

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!

Pixel Artist Pixel Artist
Happy Kittens Puzzle Happy Kittens Puzzle
Penguin Cafe Penguin Cafe
Animal Connection Animal Connection
Snakes N Ladders Snakes N Ladders
Pixel Skate Pixel Skate
BeeLine BeeLine
Draw Parking Draw Parking
Draw Racing Draw Racing
Soccer Balls Soccer Balls
Happy Fishing Happy Fishing
Crashy Cat Crashy Cat

FREE GAMES FOR KIDS ONLINE