Хакерам за Bybit вдалося вивести приблизно 300 мільйонів доларів із вкрадених 1,4 мільярда цифрових активів, незважаючи на зусилля галузі запобігти цьому. Злам викликав дебати щодо того, як компанії Web3 можуть запобігти подібним атакам у майбутньому.
Сліпі вразливості підпису: ZKPs пропонують потенційне рішення після зламу Bybit
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Злам Bybit: 20% Викрадених Коштів ‘Зникли Безвісти’
Звіти свідчать, що кіберзлочинці, які стоять за зламом Bybit, вивели приблизно 300 мільйонів доларів із 1,4 мільярда цифрових активів, які вони викрали. Хакери досягли цього, незважаючи на скоординовані зусилля криптовалютної індустрії їх зупинити. Том Робінсон, співзасновник розслідувальної компанії Elliptic, заявив, що хакери зараз зосереджені на уникненні експертів із безпеки, які намагаються заблокувати вкрадені кошти.
Робінсон, який стверджує, що 20% коштів “зникли безвісти”, сказав, що діяльність хакерів, яку його команда може бачити, свідчить про те, що вони працюють майже 24 години на добу.
“Кожна хвилина має значення для хакерів, які намагаються заплутати сліди грошей, і вони надзвичайно складні у тому, що вони роблять,” як повідомляється, сказав співзасновник Elliptic за повідомленнями.
Як раніше повідомлялося Bitcoin.com News, Північною Кореєю підтримувана група Lazarus, вважається, що вона стоїть за зламом Bybit, успішно обміняла деякі викрадені ефіри (ETH) на більше ніж 6,000 біткоїнів (BTC). Конвертація в BTC, який є стійким до цензури, вважається майже неможливою для Bybit, щоб відновити вкрадені кошти.
Крім того, передбачувані здібності Північної Кореї в зламі та відмиванні роблять задачу для експертів з безпеки — які ідентифікували 40 мільйонів доларів із вкрадених коштів — набагато складнішою.
ZKPs як Захист від Сліпоти
Тим часом, масштаб зламу Bybit, а також очевидна здатність хакерів уникати захисту, викликали дебати про те, що компанії Web3 повинні робити, щоб запобігти подібним атакам у майбутньому. Дехто вважає, що прозорість і співпраця в галузі, який відбулися після атаки, є найкращими способами боротьби з хакерами.
Критики, однак, стверджують, що те, що хакери, відомо що тримають вкрадені кошти роками перед їх ліквідацією, вже вивели кошти, підриває цей аргумент. Інші, як Нанак Ніхал Халса, співзасновник Holonym, вважають, що доказ доказу з нульовим знанням (ZKP) міг запобігти атаці, приписуваній уразливостями сліпого підпису на пристроях Ledger.
Хоча це вважається основою багатьох протоколів, що зберігають конфіденційність, Халса та інші вважають, що сліпий підпис може бути на позиченому часі, і необхідно вживати заходів, щоб випередити злочинців. Пояснюючи, як Holonym міг запобігти атаці, Халса сказав:
“Наш гаманець Human має функцію, яка запобігає сліпому підпису, показуючи легко читану транзакцію на апаратному гаманці замість незрозумілих даних.”
На відміну від теперішніх рішень, які обіцяють безпеку, але насправді не забезпечують її, Халса сказав, що рішення ZKP, такі як Holonym, можуть виявитися необхідним “щитом”, який інформує підписантів, не підриваючи швидкість або безпеку.
Хоча немає широкого консенсусу щодо того, як галузь рухається від описаного найбільшого зламу в історії, прибічники ZKP, такі як Халса, наполягають, що ця технологія може зіграти роль у відновленні довіри в галузі.
