In einer Welt, in der digitale Währungen am Rande des Chaos tanzen, befand sich Aneirin Flynn, der Mitbegründer und CEO von Failsafe, in einem Gespräch mit Crypto.News und sezierten das Bitbit-Debakel. Die Geschichte entfaltet sich wie eine Tragikomödie, bei der die Zukunft der vorbeugenden Maßnahmen so unsicher ist wie eine Katze auf einem heißen Blechdach, und der Begriff eines Ethereum -Rollbacks ist so machbar wie ein Schneeball in der Hölle.
Als die Preise für Kryptowährung sank, beobachtete die Welt ungläubig, wie die berüchtigte Lazarus -Gruppe Nordkoreas einen der größten Cyber -Überfälle in der Finanzgeschichte durchführte. Sie verletzten Bybits Ethereum (ETH) Cold Wallet und machten mit über 400.000 Ethereum, erstaunlich 1,4 Milliarden US -Dollar zu dieser Zeit. Sprechen Sie über einen Überfall, der eines Hollywood -Blockbuster verdient! 🎬💰
Ben Zhou, der Valiant -CEO von Bitbit, sprang in Aktion und verteidigte den Austausch mit der Leidenschaft eines Ritters in glänzender Rüstung. Die Gemeinschaft wurde in der Schleife gehalten, Branchenführer versammelten sich wie eine Gruppe von Superhelden, und Bybit gelang es, die finanzielle Leere in nur Tagen zu füllen und die Auszahlungen zu ihrem früheren Glanz wiederherzustellen. Bravo! 👏
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Als sich die Genesungsbemühungen jedoch durch ein Kopfgeldprogramm und die Verfolgung von Onkains entfalteten, wuschen die Hacker wie qualifizierte Magier die gestohlenen Mittel in einem Labyrinth von Adressen. Poof! Und sie waren weg!
Hack, Nutzung oder etwas anderes?
„Dies war ein hoch entwickelter Social Engineering -Angriff“, erklärte Flynn, als würde die Handlung in einem packenden Roman enthüllt. Er bemerkte, dass die gleiche Taktik gegen Radiant Capital, DMM Bitcoin und Wazirx eingesetzt worden war. Es scheint, dass die Hacker ein Spielbuch hatten! 📚
In Bybits Fall enthüllte Zhou, dass die schlechten Schauspieler die Multi-Sig-Benutzeroberfläche gefälscht hatten, was das ahnungslose Team dazu veranlasste, unwissentlich böswillige Transaktionen zu unterschreiben. Eine Prüfung von Sygnia Labs und Verichains entdeckte, dass Lazarus-Agenten den Zugang eines sicheren Brieftaschenentwicklers beeinträchtigen und die Wolle über die Augen von Bybits Multi-Sig-Signern zogen. Ein klassischer Fall von „Vertrauen, aber verifizieren“ schief gegangen!
Diese Verstöße ermöglichten es den nordkoreanischen Cyberkriminellen, eine böswillige Transaktion auszuführen, die Fonds aus Bybits kaltem Brieftaschen absaugt. Ein Überfall, der selbst die erfahrensten Kriminellen zur Zustimmung nicken würde!
– Safe.eth (@Safe) 26. Februar 2025
Multi-Sig Blind Signing
Der Vorfall hob die Augenbrauen über die blinde Unterzeichnung, bei der Benutzer Transaktionen genehmigen, ohne die Details vollständig zu überprüfen. Es ist, als würde man einen Scheck anmelden, ohne die Menge zu betrachten – was könnte möglicherweise schief gehen? 🤔
Zhou, der letzte Unterzeichner, verwendete eine Ledger -Hardware -Brieftasche, um die letzte Genehmigung zu genehmigen. Entwurfsbeschränkungen verhinderten jedoch eine vollständige Transaktionsüberprüfung und ermöglichten es den Hackern letztendlich, mit den Mitteln abzuwehren. „Ja, die blinde Unterzeichnung ist ein Problem, aber es ist in diesem Fall nicht der Hauptverdächtige“, bemerkte Flynn, als versuchte es, die Schuld wie ein erfahrener Politiker abzulenken.
Stattdessen zeigte er die Finger auf die großen digitalen Asset -Cluster, die durch zentralisierten Börsen aufrechterhalten wurden. Bybit hatte ein Ziel auf den Rücken gemalt, indem er Milliarden Krypto in einem einzigen Multi-Sig aufbewahrte, und Lazarus klopfte. Flynn schlug vor, dass das Aufteilen von Vermögenswerten über mehrere Adressen hinweg möglicherweise das Gegenmittel gegen dieses Problem sein könnte. Ein weiser Mann in der Tat!
Während eine größere Wachsamkeit und robuste Transaktionssicherheitsinstrumente die Wahrscheinlichkeit eines erfolgreichen Diebstahls verringert hätten, wäre das Trennung von Vermögenswerten der effektivste Weg gewesen, um die Anziehungskräfte des Austauschs an Angreifer zu verringern.
Aneirin Flynn, Mitbegründer und CEO von Failsafe
Ethereum Rollback nicht die Lösung für Bitbit
In einem Schicksalswechsel schlug Melstrom Cio Arthur Hayes vor, die Blockchain von Ethereum zurückzurollen, um den Bybit-Hack umzukehren, ein Schritt, der Transaktionen und Brieftaschenbilanzen in ihren Vor-Hack-Zustand wiederherstellen würde. Eine edle Idee, aber ist es praktisch? 🤷eitung
Hayes argumentierte, dass die Dao Fork 2016 einen Präzedenzfall für solche Aktionen geschafft hat. Damals haben Hacker 60 Millionen Dollar aus dem Ethereum Dao gestohlen, ein Schlag, der Schockwellen durch die aufstrebende Ethereum -Community schickte. Der DAO stimmte für eine „unregelmäßige Zustandsänderung“ zur Minderung der Krise und teilte Ethereum in zwei – Ehereum Classic und Ethereum, letzteres jetzt ein Titan in der Blockchain -Welt.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- WCT PROGNOSE. WCT Kryptowährung
- Was ist real und was nicht im surrealen Ende von Never Let Go?
- Was ist ein Token-Generierungsereignis: TGE vs. ICO
- Polosukhin von NEAR Protocol prognostiziert, dass sich DAOs zu KI-gesteuerten Governance-Plattformen entwickeln werden
- Tether startet USDT und XAUT im Open Network (TON)
- Die 20 besten Filme über amerikanische Präsidenten
- EUR JPY PROGNOSE
- Top-Prognosen und Ausblick für Polkadot (DOT) in letzter Zeit
- Injektiver Preis soll 100 US-Dollar erreichen und Render soll 150 US-Dollar erreichen: Analyst
2025-02-27 00:31