次のハッカーをテーマにした映画は、BybitとSafeを含む最近の150万ドルのハックインシデントに基づいている可能性があります。

1週間の広範な調査の後、安全なチーム、BYBIT、およびセキュリティ会社が最新のアップデートを提供しました。

Author: BlockBeats

著者：BlockBeats

The next hacker-themed movie may be based on the recent $1.5 billion hack incident involving Bybit and Safe. The hacker's methods are considered perfect, and no traces have been found so far.

次のハッカーをテーマにした映画は、BybitとSafeを含む最近の15億ドルのハック事件に基づいている可能性があります。ハッカーの方法は完璧と見なされており、これまでのところ痕跡は見つかりませんでした。

After a week of extensive investigation, the Safe team, Bybit, and security companies have provided the latest updates. Rhythm BlockBeats summarizes the investigation results in the simplest terms, revealing the first-hand situation of the incident:

1週間の広範な調査の後、安全なチーム、BYBIT、およびセキュリティ会社が最新のアップデートを提供しました。リズムブロックビートは、調査結果を最も単純な用語で要約し、インシデントの直接の状況を明らかにします。

Code is fine: The front-end code of Safe is open-source, and there are no issues at the code level; it was the security of Safe's server that was attacked.

コードは問題ありません：SAFEのフロントエンドコードはオープンソースであり、コードレベルに問題はありません。攻撃されたのはSafeのサーバーのセキュリティでした。

There is an "insider": Specifically, the code that was actually deployed in the production environment does not match what is shown in the open-source repository. This means that at some point, someone replaced the code or inserted malicious code during the deployment process.

「インサイダー」があります。具体的には、生産環境に実際に展開されたコードは、オープンソースリポジトリに表示されているものと一致しません。これは、ある時点で、展開プロセス中に誰かがコードを交換するか、悪意のあるコードを挿入したことを意味します。

Insider's identity unknown: Not all developers have the permission to deploy production environment code. Those who can perform such deep operations must have a high level of trust. This "insider" could be a long-trusted developer or a team member who has gained sufficient permissions. The attacker hid their tracks for a long time, and Safe has checked historical transactions but found no anomalies or traces of the "insider," calling on the community and users to assist in the investigation.

インサイダーのアイデンティティ不明：すべての開発者が生産環境コードを展開する許可を持っているわけではありません。そのような深い操作を実行できる人は、高いレベルの信頼を持っている必要があります。この「インサイダー」は、十分な権限を獲得した長年の開発者またはチームメンバーである可能性があります。攻撃者は長い間彼らのトラックを隠し、Safeは歴史的な取引をチェックしましたが、「インサイダー」の異常や痕跡は見つかりませんでした。

In addition, Safe has not mentioned any plans to assist with compensation, only discussing some follow-up upgrade plans, while reminding everyone to remain rational and not to believe those marketing their so-called "advanced multi-signature," "semi-custodial," "MPC," and other products in light of this hacking incident, as these products may actually expand the attack surface.

さらに、SAFEは、報酬を支援する計画に言及しておらず、フォローアップのアップグレード計画についてのみ議論し、合理的なままであることを思い出させ、いわゆる「高度なマルチシグネチャー」、「セミカストディアル」、「MPC」、およびこれらのハッキング事件に照らして他の製品を照らして、これらの製品が実際に攻撃表面を拡大する可能性があることを思い出さないことを思い出させます。

In fact, this is not the first theft incident involving Safe's multi-signature. The method used this time is very similar to the Radiant Capital hack incident in October last year. In that incident, the hacker also infected the devices of core developers, implanting malware that caused the developers to mistakenly believe they were performing legitimate operations while actually executing malicious transactions in the background.

実際、これはSafeのマルチ署名を含む最初の盗難事件ではありません。今回使用されている方法は、昨年10月のRadiant Capital Hack Incidesに非常に似ています。その事件では、ハッカーはコア開発者のデバイスにも感染し、マルウェアを埋め込み、開発者が実際にバックグラウンドで悪意のあるトランザクションを実行しながら、合法的な操作を実行していると誤って実施していると考えました。

Safe Can Influence a Large Portion of the Crypto Space

安全は暗号空間の大部分に影響を与える可能性があります

Why is this incident attracting so much attention? The reason is that Safe is the most popular multi-signature wallet in the Ethereum ecosystem.

なぜこの事件はそんなに注目を集めているのですか？その理由は、SAFEがイーサリアムエコシステムで最も人気のあるマルチシグネチャウォレットであるためです。

When Safe launched its token last year, the top 100 airdrop addresses were almost entirely composed of project parties, institutions, and large holders. This means that the security of Safe can influence a large portion of the crypto space.

Safeが昨年トークンを発売したとき、トップ100のエアドロップアドレスは、プロジェクトパーティー、機関、および大規模な所有者でほぼ完全に構成されていました。これは、金庫のセキュリティが暗号空間の大部分に影響を与える可能性があることを意味します。

As shown in the image, well-known names include Metamask, PleasrDao, AAVE, 1inch, Lido, and so on.

画像に示されているように、よく知られている名前には、メタマスク、プレズルダオ、aave、1inch、lidoなどが含まれます。

At the same time, in this cycle, traditional finance, traditional institutions, family funds, and old money have accelerated their entry into the market. However, due to the high barriers to entry in crypto, many have chosen relatively safer methods to protect their funds, such as multi-signature wallets like Safe.

同時に、このサイクルでは、伝統的な金融、伝統的な機関、家族資金、古いお金が市場への参入を加速しています。ただし、暗号への参入に対する障壁が高いため、多くの人は、SAFEなどのマルチシグネチャウォレットなど、資金を保護するための比較的安全な方法を選択しています。

For example, the most representative case is Trump's DeFi team.

たとえば、最も代表的なケースはトランプの債務チームです。

According to Safe guardians who spoke to Rhythm BlockBeats, the simplest ways to determine whether an on-chain address is a Safe wallet address are: first, it shows "MultiSig" on ARKHAM; second, the address on the debank page will directly display "MultiSig:Safe" below it. As seen in the image, Trump's DeFi project World Liberty Fi indeed uses a multi-signature wallet.

Rhythm Blockbeatsに話しかけたSafe Guardiansによると、オンチェーンアドレスが安全なウォレットアドレスであるかどうかを判断する最も簡単な方法は次のとおりです。最初に、Arkhamに「Multisig」を示しています。第二に、Debankページのアドレスには、その下に「Multisig：Safe」が直接表示されます。画像に見られるように、トランプのDefiプロジェクトの世界Liberty Fiは実際にマルチシグネチャウォレットを使用しています。

This means that any security vulnerability in Safe could trigger a massive chain reaction and butterfly effect.

これは、SAFEのセキュリティの脆弱性が大規模な連鎖反応と蝶の効果を引き起こす可能性があることを意味します。

Even Top Security Infrastructure in Crypto Can Have Issues

Cryptoのトップセキュリティインフラストラクチャでさえ問題を抱える可能性があります

The Safe project is essentially a top-tier project in the Ethereum ecosystem, incubated by the Gnosis team.

SAFEプロジェクトは、GNOSISチームによってインキュベートされたイーサリアムエコシステムの基本的に一流のプロジェクトです。

Gnosis Chain, which gained prominence in the last cycle, focuses on building efficient and secure decentralized applications. According to DefiLlama data, as of the writing of this article, Gnosis Chain's total value locked (TVL) is $200 million, with a peak of $350 million.

最後のサイクルで顕著になったGnosisチェーンは、効率的で安全な分散型アプリケーションの構築に焦点を当てています。 Defillamaのデータによると、この記事の執筆時点で、Gnosis Chainのロックされた価値（TVL）は2億ドルで、ピークは3億5,000万ドルです。

In fact, the story of the Gnosis ecosystem and incubator can be traced back to 2015.

実際、GNOSISエコシステムとインキュベーターの物語は、2015年にさかのぼることができます。

Compared to the now well-known Polymarket, Gnosis co-founder Martin Koeppelmann began researching decentralized prediction markets much earlier. In 2015, he published his thoughts on the combination of MarketMaker and OrderBook on his forum, which was one of the earliest concepts for decentralized prediction markets in the industry.

現在有名な多層と比較して、Gnosisの共同設立者であるMartin Koeppelmannは、はるかに早く、分散型予測市場の研究を開始しました。 2015年、彼はフォーラムでマーケットメーカーとオーダーブックの組み合わせに関する考えを発表しました。これは、業界の分散化された予測市場の最も初期の概念の1つでした。

Martin Koeppelmann was also one of the earliest Ethereum developers, having joined before the DAO period. Living in Berlin, he had close interactions with Vitalik, who was also in the Berlin office at that time.

Martin Koeppelmannは、DAO時代の前に参加した最も初期のイーサリアム開発者の1人でもありました。ベルリンに住んでいた彼は、当時ベルリンのオフィスにいたVitalikと緊密な交流をしていました。

Over the years, he has participated in many discussions within the Ethereum development community and frequently discussed issues related to L2, ZK, and the Ethereum roadmap with Vitalik. From Martin's comments on social media, one can see his level of integration into the community.

長年にわたり、彼はEthereum Developmentコミュニティ内で多くの議論に参加し、L2、ZK、およびVitalikとのEthereumロードマップに関連する問題について頻繁に議論しました。ソーシャルメディアに関するマーティンのコメントから、コミュニティへの彼のレベルの統合を見ることができます。