Safe将安全漏洞追溯到其Wallet UI,而Bybit却缩小了14亿美元的差距,并推出了赏金协议以跟踪不良演员。
基于以太坊的加密钱包协议安全在2月21日在基于迪拜的交易所BYBIT上进行了网络攻击后,对其多SIG解决方案实施了“立即安全改进”。
朝鲜的拉撒路在以太币中偷走了超过14亿美元(eth)从Bybit的以太坊钱包中利用安全钱包UI中的漏洞。臭名昭著的黑客小组注入了专门针对bybit的敌对JavaScript代码,将超过400,000的ETH虹吸。
为了防止进一步的攻击,Safe在宣布分阶段推出和重新配置的基础架构之前将其钱包置于锁定模式。
Safe的联合创始人Martin Koeppelmann表示,该团队通过3月3日的X.com帖子开发并运送了10个UI的更改。协议的GitHub存储库 显示 更新“现在在UI上显示完整的RAW TX数据”和“删除提出安全问题的特定直接硬件支持”,以及其他升级。
Bybit首席执行官Ben Zhou与主持人Kevin Follonier讨论了这一事件,该事件与主持人Kevin Follonier一起解释说,袭击发生在他签署了转移13,000 ETH的交易后不久。
周提到使用分类帐硬件钱包,但指出他无法完全验证交易详细信息。该问题被称为“盲目签名”,是多智能加密交易中的常见脆弱性。根据Koeppelmann的说法,Safe的最新更新旨在为签署者提供更详细的交易数据。
在回应Kyber网络首席执行官Victor Tran关于整个行业安全工作方面的职位时,Koeppelmann强调了协作的重要性,但指出立即造成的损害控制仍然是优先事项。
Koeppelmann表示:“我们仍处于“扑灭火力”模式 – 但是,一旦我们在我们身后,我们就需要团结起来并改善整体前端和TX验证安全性。”
的4亿美元被盗以太坊消失了-350x250.jpg)
股票预测-120x86.png)
