Le prochain film sur le thème des pirates peut être basé sur le récent incident de piratage de 1,5 million de dollars impliquant le bilan et la sécurité.

Après une semaine d'enquête approfondie, l'équipe sûre, le recours et les sociétés de sécurité ont fourni les dernières mises à jour.

Author: BlockBeats

Auteur: Blockbeats

The next hacker-themed movie may be based on the recent $1.5 billion hack incident involving Bybit and Safe. The hacker's methods are considered perfect, and no traces have been found so far.

Le prochain film sur le thème des pirates peut être basé sur le récent incident de piratage de 1,5 milliard de dollars impliquant Bybit et Safe. Les méthodes du pirate sont considérées comme parfaites et aucune trace n'a été trouvée jusqu'à présent.

After a week of extensive investigation, the Safe team, Bybit, and security companies have provided the latest updates. Rhythm BlockBeats summarizes the investigation results in the simplest terms, revealing the first-hand situation of the incident:

Après une semaine d'enquête approfondie, l'équipe sûre, le recours et les sociétés de sécurité ont fourni les dernières mises à jour. Les blockbeats rythmiques résument les résultats de l'enquête en termes les plus simples, révélant la situation de l'incident:

Code is fine: The front-end code of Safe is open-source, and there are no issues at the code level; it was the security of Safe's server that was attacked.

Le code est bien: le code frontal de la sécurité est open-source, et il n'y a aucun problème au niveau du code; C'était la sécurité du serveur de Safe qui a été attaqué.

There is an "insider": Specifically, the code that was actually deployed in the production environment does not match what is shown in the open-source repository. This means that at some point, someone replaced the code or inserted malicious code during the deployment process.

Il y a un "initié": en particulier, le code qui a été réellement déployé dans l'environnement de production ne correspond pas à ce qui est montré dans le référentiel open-source. Cela signifie qu'à un moment donné, quelqu'un a remplacé le code ou inséré du code malveillant pendant le processus de déploiement.

Insider's identity unknown: Not all developers have the permission to deploy production environment code. Those who can perform such deep operations must have a high level of trust. This "insider" could be a long-trusted developer or a team member who has gained sufficient permissions. The attacker hid their tracks for a long time, and Safe has checked historical transactions but found no anomalies or traces of the "insider," calling on the community and users to assist in the investigation.

Identité de l'initié inconnu: tous les développeurs n'ont pas la permission de déployer le code de l'environnement de production. Ceux qui peuvent effectuer des opérations aussi profondes doivent avoir un niveau élevé de confiance. Cet "initié" pourrait être un développeur de longue durée ou un membre de l'équipe qui a obtenu des autorisations suffisantes. L'attaquant a caché ses traces pendant longtemps, et Safe a vérifié les transactions historiques mais n'a trouvé aucune anomalie ou trace de «l'initié», appelant la communauté et les utilisateurs à aider à l'enquête.

In addition, Safe has not mentioned any plans to assist with compensation, only discussing some follow-up upgrade plans, while reminding everyone to remain rational and not to believe those marketing their so-called "advanced multi-signature," "semi-custodial," "MPC," and other products in light of this hacking incident, as these products may actually expand the attack surface.

De plus, Safe n'a mentionné aucun plan pour aider à la rémunération, ne discutant que certains plans de mise à niveau de suivi, tout en rappelant à tout le monde de rester rationnel et de ne pas croire ceux qui commercialisent leur soi-disant «multi-signature avancé», «semi-custodial», «MPC» et d'autres produits à la lumière de cet incident de piratage, car ces produits peuvent en fait étendre la surface d'attaque.

In fact, this is not the first theft incident involving Safe's multi-signature. The method used this time is very similar to the Radiant Capital hack incident in October last year. In that incident, the hacker also infected the devices of core developers, implanting malware that caused the developers to mistakenly believe they were performing legitimate operations while actually executing malicious transactions in the background.

En fait, ce n'est pas le premier incident de vol impliquant la multi-signature de Safe. La méthode utilisée cette fois est très similaire à l'incident du hack Capital Radiant en octobre de l'année dernière. Dans cet incident, le pirate a également infecté les appareils des développeurs de base, implantant des logiciels malveillants qui ont poussé les développeurs à croire à tort qu'ils effectuaient des opérations légitimes tout en exécutant des transactions malveillantes en arrière-plan.

Safe Can Influence a Large Portion of the Crypto Space

Un coffre-fort peut influencer une grande partie de l'espace cryptographique

Why is this incident attracting so much attention? The reason is that Safe is the most popular multi-signature wallet in the Ethereum ecosystem.

Pourquoi cet incident attire-t-il tant l'attention? La raison en est que la sécurité est le portefeuille multi-signature le plus populaire de l'écosystème Ethereum.

When Safe launched its token last year, the top 100 airdrop addresses were almost entirely composed of project parties, institutions, and large holders. This means that the security of Safe can influence a large portion of the crypto space.

Lorsque Safe a lancé son jeton l'année dernière, les 100 meilleures adresses aériennes étaient presque entièrement composées de parties de projet, d'institutions et de grands détenteurs. Cela signifie que la sécurité du coffre-fort peut influencer une grande partie de l'espace cryptographique.

As shown in the image, well-known names include Metamask, PleasrDao, AAVE, 1inch, Lido, and so on.

Comme le montre l'image, les noms bien connus incluent Metamask, Pleasrdao, Aave, 1inch, Lido, etc.

At the same time, in this cycle, traditional finance, traditional institutions, family funds, and old money have accelerated their entry into the market. However, due to the high barriers to entry in crypto, many have chosen relatively safer methods to protect their funds, such as multi-signature wallets like Safe.

Dans le même temps, dans ce cycle, les finances traditionnelles, les institutions traditionnelles, les fonds familiaux et la vieille argent ont accéléré leur entrée sur le marché. Cependant, en raison des obstacles élevés à l'entrée dans la crypto, beaucoup ont choisi des méthodes relativement plus sûres pour protéger leurs fonds, tels que des portefeuilles multi-signatures comme le coffre-fort.

For example, the most representative case is Trump's DeFi team.

Par exemple, le cas le plus représentatif est l'équipe Defi de Trump.

According to Safe guardians who spoke to Rhythm BlockBeats, the simplest ways to determine whether an on-chain address is a Safe wallet address are: first, it shows "MultiSig" on ARKHAM; second, the address on the debank page will directly display "MultiSig:Safe" below it. As seen in the image, Trump's DeFi project World Liberty Fi indeed uses a multi-signature wallet.

Selon des gardiens Safe qui ont parlé à Rhythm Blockbeats, les moyens les plus simples de déterminer si une adresse en chaîne est une adresse de portefeuille sûre est: d'abord, il montre "MultiSig" sur Arkham; Deuxièmement, l'adresse de la page Debank affichera directement "MultiSig: Safe" en dessous. Comme on le voit dans l'image, le projet de Defi World Liberty Fi de Trump utilise en effet un portefeuille multi-signature.

This means that any security vulnerability in Safe could trigger a massive chain reaction and butterfly effect.

Cela signifie que toute vulnérabilité de sécurité en toute sécurité pourrait déclencher une réaction en chaîne massive et un effet papillon.

Even Top Security Infrastructure in Crypto Can Have Issues

Même les meilleures infrastructures de sécurité en crypto peuvent avoir des problèmes

The Safe project is essentially a top-tier project in the Ethereum ecosystem, incubated by the Gnosis team.

Le projet Safe est essentiellement un projet de haut niveau de l'écosystème Ethereum, incubé par l'équipe Gnosis.

Gnosis Chain, which gained prominence in the last cycle, focuses on building efficient and secure decentralized applications. According to DefiLlama data, as of the writing of this article, Gnosis Chain's total value locked (TVL) is $200 million, with a peak of $350 million.

La chaîne Gnosis, qui a pris de l'importance au cours du dernier cycle, se concentre sur le bâtiment des applications décentralisées efficaces et sécurisées. Selon Defilma Data, à partir de la rédaction de cet article, la valeur totale de Gnosis Total Value (TVL) est de 200 millions de dollars, avec un pic de 350 millions de dollars.

In fact, the story of the Gnosis ecosystem and incubator can be traced back to 2015.

En fait, l'histoire de l'écosystème et de l'incubateur Gnosis remonte à 2015.

Compared to the now well-known Polymarket, Gnosis co-founder Martin Koeppelmann began researching decentralized prediction markets much earlier. In 2015, he published his thoughts on the combination of MarketMaker and OrderBook on his forum, which was one of the earliest concepts for decentralized prediction markets in the industry.

Par rapport au polymarket désormais connu, le co-fondateur de Gnosis, Martin Koeppelmann, a commencé à rechercher des marchés de prédiction décentralisés beaucoup plus tôt. En 2015, il a publié ses réflexions sur la combinaison de Marketmaker et Orderbook sur son forum, qui a été l'un des premiers concepts des marchés de prédiction décentralisés de l'industrie.

Martin Koeppelmann was also one of the earliest Ethereum developers, having joined before the DAO period. Living in Berlin, he had close interactions with Vitalik, who was also in the Berlin office at that time.

Martin Koeppelmann a également été l'un des premiers développeurs Ethereum, s'étant joints avant la période DAO. Vivant à Berlin, il avait des interactions étroites avec Vitalik, qui était également au bureau de Berlin à l'époque.

Over the years, he has participated in many discussions within the Ethereum development community and frequently discussed issues related to L2, ZK, and the Ethereum roadmap with Vitalik. From Martin's comments on social media, one can see his level of integration into the community.

Au fil des ans, il a participé à de nombreuses discussions au sein de la communauté du développement Ethereum et a fréquemment discuté des questions liées à L2, ZK et à la feuille de route Ethereum avec Vitalik. D'après les commentaires de Martin sur les réseaux sociaux, on peut voir son niveau d'intégration dans la communauté.