• 与传统的交易所漏洞不同，Bybit黑客攻击暴露了第三方交易签名工具中的漏洞，这凸显了即使是强大的交易所安全性也可能因集成受损而受到破坏。
• Lazarus Group收购了大量以太坊，虽然没有直接威胁区块链共识，但引发了人们对市场操纵和L2协议潜在攻击的担忧。
• 行业专家强调需要可复制的构建和增强的用户安全标准，以防止未来的漏洞利用，并主张从基于信任的系统转向可验证的安全措施。

最近价值15亿美元的Bybit黑客攻击使朝鲜Lazarus Group成为全球15大以太坊持有者之一。这次漏洞在加密货币领域引起了冲击，提醒那些之前认为以太坊是最安全、最去中心化的网络之一的用户。

在与BeInCrypto的对话中，Holonym、Cartesi和Komodo Platform的代表讨论了这次违规行为的影响、遏制未来类似情况的措施以及如何恢复公众对以太坊的信任。

另一种违约

Bybit黑客攻击震动了加密货币社区，不仅是因为被盗资金的数量，还因为入侵的性质。

而其他加密货币交易所违规行为，例如2014年的Mt. Gox事件或2018年Coincheck黑客攻击，涉及私人密钥或交易所钱包的直接泄露，Bybit的情况有所不同。

黑客没有窃取私人密钥，而是操纵了交易签名过程，表明这是一次基础设施级攻击。针对的是交易签署流程，而不是资产存储本身。

对Bybit黑客攻击的法医分析将漏洞追溯到Safe Wallet，这是第三方提供的多签名钱包基础设施。Safe Wallet使用AWS S3上的智能合约和云存储的JavaScript文件来处理和保护交易。

黑客可以通过将恶意JavaScript注入Safe Wallet的AWS S3存储来秘密修改交易。因此，尽管Bybit的系统没有被直接黑客攻击，但黑客更改了Bybit批准的转账目的地。

这个细节暴露了一个严重的安全漏洞。即使交易所锁定了其系统，第三方集成也会成为弱点。

Lazarus集团跻身以太坊顶级持有者之列

‬‭Following the monumental hack, North‬‭ Korea‬‭ is‬ among‬‭ the‬‭ top‬‭ 15‬‭ largest‬‭ Ethereum‬‭ holders.‬‭

根据上数据，Gemini，之前拥有369，498 ETH

事实上，埃及臭名昭著的埃及组织像拉撒路一样，对几起备受瞩目的黑客攻击负有责任。在加密货币行业，现在持有如此重要的以太坊数量引发了几个信任问题。虽然最初的猜测指出了以太坊去中心化性质的弱点，但Holonym Buttons联合创始人Nanak Nihal Khalsa放弃了这一说法。

鉴于以太坊的治理和共识机制依赖于验证者而不是代币持有者，Lazarus Group持有如此大量的ETH并不会损害网络的整体去中心化。

“Lazarus仍然拥有不到1%的流通中ETH，所以我认为除了简单的光学之外，它并不具有高度相关性。虽然ETH很多，但他们仍然拥有不到1%。我一点也不担心，”Khalsa Butt告诉BeInCrypto。

Komodo平台首席技术官Kadan Stadelmann对此表示同意，并强调以太坊的基础设施设计是其弱点的根源。

“这证明了以太坊架构中的一个漏洞：非法行为者可以通过针对交易所或以太网DeFi协议进一步扩大其持股规模，从而对市场动态施加影响，并可能通过对改进提案进行投票来改变以太坊链下流程中的治理临时决策。虽然以太坊的技术去中心化并未受到损害，但Lazarus Group已经削弱了人们对以太坊的信任，”Stadelmann告诉BeInCrypto。‭

然而，虽然代币持有者无法影响以太坊的共识机制，但他们可以操纵市场。

潜在影响和市场操纵

尽管Bybit黑客已经完成了对被盗ETH的洗钱，但Stadelmann概述了Lazarus集团可以利用他们最初积累的巨额财富来实施的一系列可能场景。一种选择是下注。

“以太坊的权益证明安全性依赖于诚实的验证者和钱包、交易所和扩展应用程序的弹性。虽然Lazarus集团的收购并没有威胁到区块链的共识机制，但由于他们的持股并不清楚，这肯定会引起人们对这一目标可能实现的怀疑。他们不太可能这样做，因为他们窃取的资金已经被追踪，”他解释道。

按照同样不太可能的情况，Bybit黑客可能会通过完全出售其持有的股份而导致市场严重低迷。

“他们的持股确实为他们提供了操纵市场的机会，例如他们抛售所持股份。这将很难做到，因为他们的ETH被标记。如果他们试图通过出售来交换ETH，他们的借记卡资产可能会被冻结，”Stadelmann补充道。

Stadelmann展望未来最担心的是黑客攻击可能对以太坊第2层协议产生的影响。

“Lazarus及其合作伙伴可能会尝试攻击Arbitrum和Optimism等第2层协议。对第2层的审查攻击可能会破坏dApp，并导致生态系统转向集中式交易排序器。这将凸显以太坊的弱点，”他说。

虽然以太坊的网络没有受到损害，但Safe Wallet的攻击凸显了更大生态系统安全性的漏洞。

“这次违规行为无疑加剧了生态系统的紧张局势，并造成了代币分布不均衡。问题仍然是：will‬‭ Lazarus or other hacking groups associated with state actors attempt to exploit the Ethereum ecosystem, particularly at layer 2?"斯塔德曼总结道。

它还提出了关于是否需要更好的安全标准的问题。

验证高于信任

Khalsa认为，Bybit黑客攻击虽然不会对以太坊的核心安全构成威胁，但凸显了用户需要改进安全标准。

“说黑客攻击是以太坊的问题，就像说司机没有系安全带时车祸死亡是汽车的问题一样。汽车收件箱能否有更多的安全措施？是的，而且应该如此。但由于安全带与超速驾驶汽车关系不大，因此这次黑客攻击与以太坊关系不大。这是一个协议，并且完全按预期工作。问题是安全托管死亡的可持续数字资产缺乏便利和专业知识，”他说。

具体来说，该事件暴露了多签名钱包中的漏洞，表明即使内部安全性强大，对第三方集成的依赖也可能会带来重大风险。最终，如果签名过程受到损害，即使是最复杂的钱包安全措施也会变得无效。

Ottan Khalsa强调，存在经过验证的自我监护安全措施，但多签名钱包不在其中。他补充说，政府机构早就应该倡导更高的安全标准和做法。

“我们都希望得到的结果是认真阻止朝鲜窃取更多资金。虽然政府没有责任改变自我监护的实施方式，但政府绝对有责任鼓励更好的行业‘最佳实践’。这次攻击是由于硬件钱包的多重身份是安全的神话造成的。可悲的是，只有这次攻击才被承认，但非政府机构制定的更好标准可以鼓励更安全的做法，而不需要15亿美元的妥协来唤醒该行业，”他断言。‭

该事件还暴露了验证交易而不是信任第三方应用程序的必要性。

前端漏洞的解决方案

通过将恶意JavaScript注入易受攻击的Safe Wallet云服务器，Lazarus Group发起了一次复杂的攻击，使他们能够模仿界面并欺骗用户。

Cartesi联合创始人Erick de Otta表示，这种漏洞凸显了一个关键漏洞。问题在于依赖于旨在去中心化的系统内的集中式构建和部署管道。

“SAFE事件的严重提醒我们，Web 3的安全性取决于其最薄弱的环节。如果用户无法验证他们交互的界面是否真实，那么去中心化就会变得毫无意义，”他说。

De Thoma还补充说，Web 3安全中一个常见的误解是，智能合同违规是最有效的黑客交流形式之一。然而，他认为Lazarus集团对Bybit的策略事实并非如此。将恶意代码注入到Inbox前端或其他链下组件更加无缝。

“黑客不需要违反智能合同或直接操纵ByBit的系统。相反，他们将恶意代码注入到Inbox前端界面中，欺骗用户，让他们认为他们正在使用一个值得信赖的平台，”他解释道。

尽管存在这些漏洞，但从基于信任的安全性过渡到可验证的安全性是可能的。

可重复性建筑的案例

De Thoma认为Bybit黑客事件为Web 3社区敲响了警钟。他认为，随着交易所和开发人员重新评估其安全性，可验证、可复制的构建对于防止未来的攻击至关重要。

“从其核心来说，可重复的构建确保了在编译源代码时，它始终产生相同的二进制输出。这保证了用户交互的软件不会被部署管道中某个地方的第三方彻底更改，”他说。

区块链技术对于确保这一过程的发生至关重要。

“想象一下，在一个系统中，每个软件构建都以可验证的方式生成二进制文件和资源，并将其指纹（或检验和）存储在链上。与其在容易出现安全漏洞的云服务器或计算机上运行此类构建，而是可以在专用区块链协处理器或去中心化的计算预言器上执行，”De Otta告诉BeInCrypto。

用户可以通过浏览器插件或功能将他们加载的前端资源的检查和与链上数据进行比较。成功的匹配表明构建界面真实，而差异表明潜在的妥协。

“如果将可验证的可重复构建方法应用于SAFE，则可以防止该漏洞利用。恶意前端将无法通过链上收件箱记录进行验证，从而立即暴露攻击，”De Otta总结道。

这种方法提供了依赖具有不同自我监护知识水平的用户的有用替代方案。

解决用户知识差距

随着攻击变得越来越复杂，用户缺乏如何安全地保管数字资产的知识，这带来了一个重大漏洞。

Bybit黑客攻击让原本认为依赖第三方集成就足以保护他们的资产的用户感到沮丧。它还影响了人们对加密货币安全性的更广泛看法。

“这表明加密货币仍然处于狂野的西部，并且在安全性方面处于不断发展的阶段。我认为几年后我们将拥有更好的安全保障，但在目前的情况下，公众的恐惧是有道理的，”卡尔萨说。

最终，采用不同的方法对于Web 3社区建立一个更安全、更有弹性的生态系统至关重要。一个好的起点是要求更好的行业实践并评估可验证、可复制构建的集成。