Dringende Aktualisierung: $1.5B Krypto-Überfall bei Bybit gemeldet — Kritische Einblicke enthüllt

Bybit-Sicherheitsverletzung: Der Verlust von $1,5 Milliarden wurde aufgedeckt

Früh am 22. Februar wurde der Kryptowährungssektor durch unbestätigte Behauptungen erschüttert, die einen massiven Sicherheitsverstoß gegen Bybits Hot Wallets behaupteten, mit geschätzten Verlusten von $1,5 Milliarden. Nach einer kurzen Überprüfung stellte sich heraus, dass dies wahr war. Anschließend traten die Details des Vorfalls allmählich ans Licht, nachdem das Sicherheitsteam der Krypto-Community und Bybit-Beamte die Sicherheitsprüfung offenlegten. Ein Multi-Signatur-Wallet von Bybit wurde vollständig von Hackern kontrolliert, und etwa 1,5 Milliarden US-Dollar an Krypto-Assets wurden geleert, hauptsächlich ETH, stETH und andere liquide Pfand-Token mit einem Wert nahe bei ETH.

Kaltwallet-Verstoß aufgedeckt

Wurde das Kaltwallet gestohlen? Zunächst wurde gemunkelt, dass das Hot Wallet gestohlen wurde, da die meisten Hackerangriffe in der Vergangenheit gegen Hot Wallets gerichtet waren und das normalisierte Netzwerk Hot Wallets in unsicheren Umgebungen weniger sicher machte. Nach der Vorfallanalyse wurde bestätigt, dass der Verstoß von Bybits Kaltwallet aufgrund eines operativen Fehlers in den Standard-Transaktionsprotokollen stammte. Entgegen der Annahme absoluter Sicherheit bei Cold Storage enthüllte die Prüfung der Plattform Abhängigkeiten von einem **Multi-Sign-Safe-Vertrag** — was unterstreicht, dass selbst luftgetrennte Systeme Risiken aus der Implementierungsplanung erben.

Safe-Vertragsfehler: Wie es passiert ist

Die Untersuchung ergab, dass das Kaltwalle-System von Bybit auf einem Safe-Vertragsbasierten Multi-Sign-Framework beruhte — eine Konfiguration, die nun als kritischer Fehlerpunkt des Verstoßes bestätigt wurde. Es wird berichtet, dass Safe ursprünglich Gnosis Safe hieß und später in Safe umbenannt wurde. Bisher hat es Vermögenswerte im Wert von über $100 Milliarden innerhalb des Ethereum-Netzwerks geschützt. Bekannt für seine robuste Sicherheit und einwandfreie Erfolgsbilanz wurde dieses Multi-Signatur-Wallet von verschiedenen Projektteams, DAOs und Handelsplattformen für ihre sicheren Transaktionsanforderungen weit verbreitet eingesetzt. Der jüngste Sicherheitsverstoß wurde jedoch auf die Front-End-Schnittstelle der Safe-Website oder mobilen Anwendung zurückgeführt, die über Bybit zugänglich ist (der Front-End-Anzeigeteil der Webseite, über den Nutzer Operationen durchführen und auf Interaktionen zugreifen).

Einfach ausgedrückt, hat der Hacker die Webseite manipuliert, auf der das Bybit-Team Multi-Signaturen initiierte. Das Bybit-Team führte die Überweisung normal durch, aber der Hacker ersetzte tatsächlich die signierte Transaktion und bat mehrere Signierer des Bybit-Teams, einen „Vertrag zum Verkauf“ zu unterschreiben, wodurch der Multi-Signatur-Vertragswallet erfolgreich auf einen vom Hacker vorbereiteten bösartigen Vertrag aktualisiert wurde, das heißt, das Team unterschrieb in ihrem eigenen Namen und übergab das Wallet an den Hacker.

Infolgedessen bleiben die mit den Hardware-Kaltwallets verbundenen privaten Schlüssel, die für die Signatur verwendet werden, sicher und kompromisslos. Safe hat bestätigt, dass innerhalb ihres Multi-Signatur-Vertrags keine Schwachstellen identifiziert wurden, was seine fortwährende Sicherheit gewährleistet. Dieser Vorfall resultiert nicht aus einem Fehler innerhalb der Verschlüsselungsbranche selbst, sondern stammt aus einer Schwachstelle in der herkömmlichen Internetinfrastruktur.