Bybit 最近發起的價值 15 億美元的網路攻擊使北韓 Lazarus 集團成為全球 15 大以太坊持有者之一。這次外洩事件為加密貨幣領域帶來了衝擊,提醒了先前認為以太幣是最安全、最去中心化網路之一的用戶。
在與 BeInCrypto 的對話中,Holonym、Cartesi 和 Komodo Platform 的代表討論了此次違規的影響、未來遏制類似情況的措施,以及如何恢復公眾對以太坊的信任。
另一種違規行為
Bybit 駭客事件震驚了加密貨幣社區,不僅因為被盜資金的數量,而且還因為洩漏的性質。
雖然其他加密貨幣交易所的違規事件,例如2014 年 Mt. Gox 事件或 2018 年 Coincheck 駭客事件,涉及私鑰或交易所錢包的直接洩露,但 Bybit 的情況有所不同。
駭客沒有竊取私鑰,而是操縱了交易簽署過程,表明這是基礎設施層級的攻擊。簽署交易的過程是有針對性的,而不是資產本身的儲存。
對 Bybit 駭客攻擊的取證分析將此漏洞追溯到 Safe Wallet,這是一個由第三方提供的多重簽名錢包基礎設施。 Safe Wallet 使用儲存在 AWS S3 雲端中的智慧合約和 JavaScript 檔案來處理和保護交易。
駭客可以透過將惡意 JavaScript 注入 Safe Wallet 的 AWS S3 儲存空間來秘密修改交易。因此,雖然Bybit的系統沒有直接被攻破,但駭客改變了Bybit批准的轉帳目的地。
這項細節凸顯了一個嚴重的安全缺陷。如果交易所鎖定其係統,第三方整合也會成為弱點。
拉撒路集團是以太坊的主要持有者
在發生重大駭客攻擊後,北韓躋身以太坊前 15 大持有國之列。
根據鏈上數據,先前排名第 15 位的 Gemini 在其以太坊錢包中持有 369,498 ETH,自從Bybit 駭客竊取了超過 401,000 ETH 後,他們的持有量現已超過 Gemini。
像Lazarus 這樣臭名昭著的組織,對加密貨幣行業的幾起引人注目的駭客事件負有責任,現在持有如此大量的以太幣,這一事實引發了一些信任問題。雖然最初的猜測表明以太坊的去中心化性質存在弱點,但 Holonym 聯合創始人 Nanak Nihal Khalsa 否認了這一說法。
鑑於以太坊的治理和共識機制依賴於驗證者而不是代幣持有者,Lazarus Group 持有如此大量的 ETH 並不會損害網路的整體去中心化。
「Lazarus 仍然擁有不到 1% 的流通 ETH,所以我不認為它與光學無關。儘管有很多 ETH,他們仍然擁有不到 1%。我一點也不擔心,」Khalsa 告訴 BeInCrypto。
Komodo 平台技術長 Kadan Stadelmann 對此表示同意,並指出以太坊的基礎設施設計是其弱點的根源。
Stadelmann 告訴 BeInCrypto:「這表明了以太坊架構中的一個漏洞:非法行為者可以透過針對 DeFi 交易所或協議來進一步擴大其持有量,從而對市場動態產生影響,並可能通過對改進提案進行投票來改變以太坊鏈下流程的治理決策,儘管以太坊的技術去中心化並未受到損害,但拉撒坊集團已經削弱了對拉撒坊集團的信任。個
然而,雖然代幣持有者無法影響以太坊的共識機制,但他們可以操縱市場。
潛在影響和市場操縱
儘管 Bybit 駭客已經完成了對被盜 ETH 的洗錢,但 Stadelmann 概述了 Lazarus 集團利用最初積累的巨額財富可能實現的一些可能場景。 一種選擇是質押。
「以太坊權益證明的安全性依賴於誠實的驗證者以及錢包、交易所和 dApp 的彈性。雖然拉撒路集團的掠奪不會威脅到區塊鏈的共識機制,但由於不知道他們的持股是否已被質押,這肯定會引起人們的擔憂,即他們可能會實現這一目標,但他們不太可能這樣做,因為他們竊取的資金已被追查到,」他解釋道。
同樣不太可能的是,Bybit 駭客可能會透過出售其持股而導致市場嚴重低迷。
Stadelmann 補充說:“他們的持有量讓他們有機會操縱市場,例如,如果他們出售持有的 ETH,這將很難做到,因為如果他們試圖通過出售來交易 ETH,他們的資產可能會被凍結。”
展望未來,史塔德爾曼最擔心的是駭客可能對以太坊第 2 層協議產生的影響。
「Lazarus 及其合作夥伴可能會嘗試攻擊 Arbitrum 和 Optimism 等第 2 層協定。第 2 層審查攻擊可能會破壞 dApp,並導致生態系統轉向集中式交易排序器。這將凸顯以太坊的弱點,」他說。
雖然以太坊網路沒有受到損害,但安全錢包攻擊凸顯了更廣泛的生態系統中的安全漏洞。
「這次洩漏無疑加劇了生態系統的緊張局勢,並造成了代幣分配不均。問題仍然是:Lazarus 或其他與國家行為者相關的駭客組織是否會嘗試利用以太坊生態系統,特別是在第 2 層?
它也提出了是否需要更好的安全標準的問題。
信任檢查
Khalsa 認為,Bybit 駭客事件雖然不會對以太坊的核心安全構成威脅,但凸顯了提高使用者安全標準的必要性。
「說駭客攻擊是以太坊問題,就像在司機沒有繫安全帶的情況下說交通死亡是汽車問題一樣。汽車能否有更多的安全措施?是的,而且應該是如此。但由於安全帶與汽車關係不大,因此這次駭客攻擊與以太坊也關係不大。這是一個協議,並且完全按照預期工作。問題在於缺乏安全儲存數位資產的便利性和專業知識。
具體來說,該事件凸顯了多重簽名錢包中的漏洞,表明即使具有強大的內部安全性,依賴第三方整合也可能帶來重大風險。最終,如果簽名過程可能受到損害,即使是最複雜的錢包安全措施也會變得無效。
Khalsa 指出,已經有經過驗證的自我託管安全措施,但多重簽章錢包並不在其中。他補充說,政府機構早就應該倡導更高的安全標準和做法。
“我們都希望得到的後果是認真防止北韓竊取更多資金。雖然改變自我保管方式不是政府的職責,但鼓勵更好的行業實踐絕對是政府的職責。”這次攻擊是由於多重簽名硬體錢包是安全的神話造成的。不幸的是,這種攻擊得到了認可,但政府機構制定的更好標準可以鼓勵更安全的做法,而不需要 15 億美元的妥協來喚醒行業,」他說。個
該事件還凸顯了需要驗證交易而不是信任第三方應用程式。
前端漏洞的解決方案
透過將惡意 JavaScript 注入 Safe Wallet 易受攻擊的雲端伺服器,Lazarus 組織發動了複雜的攻擊,使他們能夠模仿介面並欺騙使用者。
Cartesi 共同創辦人 Erick de Moura 表示,這項漏洞凸顯了一個嚴重漏洞。問題在於對分散式系統內集中式建置和部署管道的依賴。
「SAFE 事件清楚地提醒我們,Web3 的安全程度取決於其最薄弱的環節。如果使用者無法驗證他們互動的介面是否真實,那麼去中心化就變得毫無意義,」他說。
De Moura 還補充說,Web3 安全性中的一個常見誤解是,智慧合約違規是最有效的交易所駭客攻擊形式之一。然而,他認為 Lazarus Group 對 Bybit 的策略證明並非如此。將惡意程式碼插入前端或其他鏈下元件要容易得多。
「駭客不需要破壞智能合約或直接操縱 ByBit 的系統。相反,他們將惡意程式碼插入前端介面,欺騙用戶認為他們正在與可信平台進行互動。
儘管存在這些漏洞,從基於信任的安全性過渡到可驗證的安全性是可能的。
可重複建構的案例
De Moura 將 Bybit 駭客攻擊視為 Web3 社群的警鐘。隨著交易所和開發人員重新評估其安全性,他認為可驗證和可複製的建置對於防止未來的攻擊至關重要。
「基本上,可重現的建置可確保編譯原始程式碼時,它始終產生相同的二進位輸出。這確保了用戶互動的軟體在分發過程中的某個時刻不會被第三方更改。
區塊鏈技術對於確保這一過程的發生至關重要。
「想像一個系統,其中每個軟體建置都以可驗證的方式產生二進位檔案和資源,並將其指紋(或校驗和)儲存在鏈上。它們可以在專用的區塊鏈協處理器或去中心化計算預言機上運行,而不是在雲端伺服器或容易出現安全漏洞的電腦上運行此類構建。
使用者可以透過外掛程式或瀏覽器功能將正在載入的前端資源的校驗和與鏈上的資料進行比較。成功的匹配表明構建介面是真實的,而不匹配則表明潛在的妥協。
「如果 SAFE 採用了可重複且可驗證的建置方法,那麼該漏洞就可以被阻止。惡意前端無法對鏈上記錄進行驗證,從而立即暴露攻擊。
這種方法是一種有用的替代方案,可以取代依賴具有不同自我保管知識水平的使用者。
解決使用者知識方面的差距
隨著攻擊變得越來越複雜,用戶缺乏如何安全儲存數位資產的知識是一個重大漏洞。
Bybit 駭客事件讓用戶感到沮喪,他們最初認為依靠第三方整合就足以保護他們的資產。它也影響了人們對加密貨幣安全性的更廣泛看法。
「這表明加密貨幣仍處於狂野西部,在安全性方面仍處於成長階段。我認為幾年後我們將擁有更高的安全性,但就目前情況而言,公眾的擔憂是有道理的,」卡爾薩說。
最終,採取不同的方法對於 Web3 社群建立更安全、更有彈性的生態系統至關重要。一個好的起點是呼籲行業最佳實踐並考慮整合可驗證和可重複的建置。