다음 해커를 테마로 한 영화는 Bybit and Safe와 관련된 최근 $ 1.5 백만의 해킹 사건을 기반으로 할 수 있습니다.

일주일의 광범위한 조사 끝에 안전 팀, Bybit 및 보안 회사는 최신 업데이트를 제공했습니다.

Author: BlockBeats

저자 : 블록 비트

The next hacker-themed movie may be based on the recent $1.5 billion hack incident involving Bybit and Safe. The hacker's methods are considered perfect, and no traces have been found so far.

다음 해커 테마 영화는 Bybit and Safe와 관련된 최근 15 억 달러의 해킹 사건을 기반으로 할 수 있습니다. 해커의 방법은 완벽한 것으로 간주되며 지금까지 흔적은 발견되지 않았습니다.

After a week of extensive investigation, the Safe team, Bybit, and security companies have provided the latest updates. Rhythm BlockBeats summarizes the investigation results in the simplest terms, revealing the first-hand situation of the incident:

일주일의 광범위한 조사 끝에 안전 팀, Bybit 및 보안 회사는 최신 업데이트를 제공했습니다. 리듬 블록 비트는 조사 결과를 가장 간단한 용어로 요약하여 사건의 직접적인 상황을 드러냅니다.

Code is fine: The front-end code of Safe is open-source, and there are no issues at the code level; it was the security of Safe's server that was attacked.

코드는 괜찮습니다 : 프론트 엔드 안전 코드는 오픈 소스이며 코드 수준에는 문제가 없습니다. 공격 된 것은 Safe의 서버의 보안이었습니다.

There is an "insider": Specifically, the code that was actually deployed in the production environment does not match what is shown in the open-source repository. This means that at some point, someone replaced the code or inserted malicious code during the deployment process.

"내부자"가 있습니다. 특히 생산 환경에 실제로 배포 된 코드는 오픈 소스 저장소에 표시된 내용과 일치하지 않습니다. 이는 어느 시점에서 누군가가 배포 프로세스 중에 코드를 교체하거나 악성 코드를 삽입 한 것을 의미합니다.

Insider's identity unknown: Not all developers have the permission to deploy production environment code. Those who can perform such deep operations must have a high level of trust. This "insider" could be a long-trusted developer or a team member who has gained sufficient permissions. The attacker hid their tracks for a long time, and Safe has checked historical transactions but found no anomalies or traces of the "insider," calling on the community and users to assist in the investigation.

Insider의 Identity Unknown : 모든 개발자가 생산 환경 코드를 배포 할 수있는 권한이있는 것은 아닙니다. 그러한 깊은 운영을 수행 할 수있는 사람들은 높은 수준의 신뢰를 가져야합니다. 이 "내부자"는 오랫동안 신뢰를받은 개발자 또는 충분한 권한을 얻은 팀원 일 수 있습니다. 공격자는 자신의 트랙을 오랫동안 숨겼으며 Safe는 역사적 거래를 점검했지만 "내부자"의 이상이나 흔적은 발견되지 않았으며, 이는 커뮤니티와 사용자에게 조사를 지원하도록 요청했습니다.

In addition, Safe has not mentioned any plans to assist with compensation, only discussing some follow-up upgrade plans, while reminding everyone to remain rational and not to believe those marketing their so-called "advanced multi-signature," "semi-custodial," "MPC," and other products in light of this hacking incident, as these products may actually expand the attack surface.

또한 Safe는 보상을 지원할 계획을 언급하지 않았으며, 일부 후속 업그레이드 계획 만 논의하는 한편, 모든 사람이 합리적으로 유지하고 소위 "고급 다중 서명", "반 지원", "MPC"및 기타 제품이 공격 표면을 확장 할 수 있다고 생각하지 않도록 상기시켜줍니다.

In fact, this is not the first theft incident involving Safe's multi-signature. The method used this time is very similar to the Radiant Capital hack incident in October last year. In that incident, the hacker also infected the devices of core developers, implanting malware that caused the developers to mistakenly believe they were performing legitimate operations while actually executing malicious transactions in the background.

실제로, 이것은 Safe의 다중 서명과 관련된 첫 번째 도난 사건이 아닙니다. 이번에 사용 된 방법은 작년 10 월의 Radiant Capital Hack 사고와 매우 유사합니다. 이 사건에서 해커는 핵심 개발자의 장치를 감염시켜 맬웨어를 이식하여 개발자가 실제로 악성 거래를 수행하면서 합법적 인 운영을 수행하고 있다고 믿게 만들었습니다.

Safe Can Influence a Large Portion of the Crypto Space

금고는 암호화 공간의 많은 부분에 영향을 줄 수 있습니다.

Why is this incident attracting so much attention? The reason is that Safe is the most popular multi-signature wallet in the Ethereum ecosystem.

이 사건이 왜 그렇게 많은 관심을 끌고 있습니까? 그 이유는 Safe가 Ethereum 생태계에서 가장 인기있는 다중 서명 지갑이기 때문입니다.

When Safe launched its token last year, the top 100 airdrop addresses were almost entirely composed of project parties, institutions, and large holders. This means that the security of Safe can influence a large portion of the crypto space.

Safe가 작년에 토큰을 출시했을 때, 상위 100 개의 에어 드롭 주소는 거의 전적으로 프로젝트 당사자, 기관 및 대규모 보유자로 구성되었습니다. 이것은 금고의 보안이 암호화 공간의 많은 부분에 영향을 줄 수 있음을 의미합니다.

As shown in the image, well-known names include Metamask, PleasrDao, AAVE, 1inch, Lido, and so on.

이미지에 표시된 바와 같이, 잘 알려진 이름에는 Metamask, Pleasrdao, Aave, 1inch, Lido 등이 포함됩니다.

At the same time, in this cycle, traditional finance, traditional institutions, family funds, and old money have accelerated their entry into the market. However, due to the high barriers to entry in crypto, many have chosen relatively safer methods to protect their funds, such as multi-signature wallets like Safe.

동시에,이주기에는 전통적인 금융, 전통적인 기관, 가족 기금 및 구 자금이 시장 진입을 가속화했습니다. 그러나 Crypto의 진입 장벽이 높기 때문에 많은 사람들이 Safe와 같은 다중 서명 지갑과 같은 자금을 보호하기 위해 비교적 안전한 방법을 선택했습니다.

For example, the most representative case is Trump's DeFi team.

예를 들어, 가장 대표적인 사례는 Trump의 Defi 팀입니다.

According to Safe guardians who spoke to Rhythm BlockBeats, the simplest ways to determine whether an on-chain address is a Safe wallet address are: first, it shows "MultiSig" on ARKHAM; second, the address on the debank page will directly display "MultiSig:Safe" below it. As seen in the image, Trump's DeFi project World Liberty Fi indeed uses a multi-signature wallet.

리듬 블록 비트에 대해 말한 Safe Guardians에 따르면, 온쇄 주소가 안전한 지갑 주소인지 여부를 결정하는 가장 간단한 방법은 다음과 같습니다. 첫째, Arkham에 "Multisig"가 표시됩니다. 둘째, Debank 페이지의 주소는 아래에 "Multisig : Safe"를 직접 표시합니다. 이미지에서 볼 수 있듯이 트럼프의 Defi Project World Liberty Fi는 실제로 다중 서명 지갑을 사용합니다.

This means that any security vulnerability in Safe could trigger a massive chain reaction and butterfly effect.

이는 금고의 보안 취약성이 대규모 연쇄 반응 및 나비 효과를 유발할 수 있음을 의미합니다.

Even Top Security Infrastructure in Crypto Can Have Issues

암호화의 최고 보안 인프라조차도 문제가있을 수 있습니다

The Safe project is essentially a top-tier project in the Ethereum ecosystem, incubated by the Gnosis team.

안전한 프로젝트는 본질적으로 이더 리움 생태계의 최고 수준의 프로젝트이며, Gnosis 팀이 배양했습니다.

Gnosis Chain, which gained prominence in the last cycle, focuses on building efficient and secure decentralized applications. According to DefiLlama data, as of the writing of this article, Gnosis Chain's total value locked (TVL) is $200 million, with a peak of $350 million.

마지막주기에서 눈에 띄는 Gnosis 체인은 효율적이고 안전한 분산 응용 프로그램을 구축하는 데 중점을 둡니다. Defillama Data에 따르면이 기사의 글을 쓰는 시점에서 Gnosis Chain의 총 가치 잠금 (TVL)은 2 억 달러이며 3 억 5 천만 달러입니다.

In fact, the story of the Gnosis ecosystem and incubator can be traced back to 2015.

실제로, Gnosis 생태계와 인큐베이터의 이야기는 2015 년으로 거슬러 올라갈 수 있습니다.

Compared to the now well-known Polymarket, Gnosis co-founder Martin Koeppelmann began researching decentralized prediction markets much earlier. In 2015, he published his thoughts on the combination of MarketMaker and OrderBook on his forum, which was one of the earliest concepts for decentralized prediction markets in the industry.

현재 잘 알려진 폴리 마켓과 비교하여, GNOSO 공동 창립자 인 Martin Koeppelmann은 훨씬 더 일찍 분산 된 예측 시장을 연구하기 시작했습니다. 2015 년에 그는 포럼에서 시장 제작자와 OrderBook의 조합에 대한 그의 생각을 발표했는데, 이는 업계의 분산 예측 시장에 대한 최초의 개념 중 하나였습니다.

Martin Koeppelmann was also one of the earliest Ethereum developers, having joined before the DAO period. Living in Berlin, he had close interactions with Vitalik, who was also in the Berlin office at that time.

Martin Koeppelmann은 또한 DAO 기간 이전에 합류 한 최초의 이더 리움 개발자 중 하나였습니다. 베를린에 살면서 그는 당시 베를린 사무소에 있었던 Vitalik과 밀접한 상호 작용을했습니다.

Over the years, he has participated in many discussions within the Ethereum development community and frequently discussed issues related to L2, ZK, and the Ethereum roadmap with Vitalik. From Martin's comments on social media, one can see his level of integration into the community.

수년에 걸쳐 그는 이더 리움 개발 커뮤니티 내에서 많은 토론에 참여했으며 Vitalik과의 L2, ZK 및 Ethereum 로드맵과 관련된 문제를 자주 논의했습니다. 소셜 미디어에 대한 Martin의 의견에서, 커뮤니티와의 통합 수준을 볼 수 있습니다.