By Blockworks – 2025/03/01 00:00:00 (JST)
ℹ以下の既報と関連が深い記事です
・Safe: 外部セキュリティ研究者のフォレンジックレビューはスマートコントラクトやフロントエンド、サ
BybitのCEOは最近、$1.4 billionの大規模なハッキングがSafe{Wallet}のインフラからの悪意のあるコードに関連していることを明らかにしました。この攻撃は、Safeのフロントエンドを通じてBybitを欺いて不正なトランザクションに署名させるものであり、Safeのスマートコントラクトは正しく機能していました。この事件は暗号コミュニティに警鐘を鳴らし、特にSafeのスマートアカウントが$100 billion以上のデジタル資産を保有しているため、さらなる攻撃の可能性があることを示しています。
この脆弱性に対応するため、SquadsはさまざまなSolanaチームに使用されているマルチシグウォレットプロバイダーであり、同様の事件を防ぐためにインフラの徹底的なレビューを実施しています。CEOのStepan Simkinは、高価値アカウントに特化したウォレットソリューションの必要性を強調し、洗練されたハッカーがどんなフロントエンドも侵害できる可能性があると述べました。このハッキングは、SafeのJavaScriptファイルに悪意のあるコードを注入することによって実行され、マルチシグトランザクションを変更して資金を攻撃者に転送しました。
Cube ExchangeのCEOを含む暗号業界の専門家は、JavaScriptのハッキングは従来のインフラの監査が不十分なため、比較的容易に実行できると指摘しました。これらの脆弱性を考慮し、Squadsはプロトコルとのユーザーインタラクションを強化し、インフラへの依存を最小限に抑えるための分散型フロントエンドを開発しています。この積極的なアプローチは、セキュリティを強化し、将来の攻撃からユーザーを保護することを目的としています。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- Safe: 外部セキュリティ研究者のフォレンジックレビューはスマートコントラクトやフロントエンド、サービスのソースコードに脆弱性がないことを示しています (類似度: 93.7%)
- Bybit、ハッカー証拠報告書を公開。Safe、開発者のマシンが侵害されたことを認める (類似度: 91.6%)
- BybitとSafe Custodyが$1.5Bハックの責任を巡って対立 (類似度: 90.2%)
- 災害から利益を得る:企業がBybitハッキングを利用しようとする (類似度: 89.9%)
- SlowMistがSafeの開発者デバイスの侵害を確認、フロントエンドに悪意のあるコードが挿入される (類似度: 89.4%)
