币圈子(120btc.CoM):加密货币交易所Bybit于21日深夜惊传被黑价值总价值近14.7亿美元的ETH、stETH、cmETH和mETH,成为近年来损失金额最大的加密货币盗窃事件,虽然在短短数天内Bybit就用了各种方法,避免大量影响市价的方式来筹备损失的14亿以太坊储备,看似对市场冲击不大,但实际上该案件已经彻底冲击大规模机构的托管方式,因为Bybit所使用的资金托管方式正是业界公认最高层级的「多签加冷钱包」,若该托管方式也不安全,恐怕已经全面冲击所有行业托管人士。
以太坊V神曾背书「最安全」
以太坊创办人VIitalik(V神)曾经多次称赞多签钱包是最安全的托管方式之一,将使用多人的钱包授权合并为单一多签钱包的私钥,借此达到多人同意而执行交易的方式,有效降低内鬼搬移钱包的可能。
虽然以太坊基金会没有具体的公布他们是如何使用多签钱包协议,但一位业内经验八年的专家表示,他曾听闻以太坊基金会的研究员曾对他说过,虽然V神与基金会成员有些人还在用金钥档案,但许多人都有一个像是Trezor或者Ledger的冷钱包来管理公共基金:我听过以太坊基金会研究员说过,以太坊基金会很早就禁止掌管公共基金的董事,使用金钥档案,因此每位董事手上应该都有一个USB冷钱包,当以太坊需要赞助钱给核心开发者者时,他们就会一起视讯开会,远端连接到电脑一起授权,打开Safe多签钱包,领出以太坊卖到市面上取得需要的资金,而这样的模式事实上也普遍到像是以太坊系的DAO如Uniswap、甚至许多大机构持有加密货币,都是采用这样的保管模式。
可见得多签协议加上冷钱包,已经被业界认为是最高等级的托管标准,而且在产业中普及实施很久,多用于大规模的资金托管使用,而Bybit的案件正在冲击这些行业人士的认知,因为可能这些使用「多签加冷钱包」成员也已经被北韩黑客给盯上,Bybit不一定是第一个装置被感染的,只是第一个受害的。
Bybit如何被攻击?统整最可能发生的
根据Bybit创办人Ben Zhou所说,他还原了当下他操作电脑后被盗的过程,他在使用多签协议Safe时,是亲自使自己的Ledger作为最后一次签名,并在每次冷钱包屏幕显示代码时,都有进行确认,但碍于Ledger的机制,冷钱包不会在每次都显示目的地地址,因此在部分确认无误后,Ben Zhou还是进行签署了,因此导致了憾事发生。
若Ben Zhou所说无误的话,那么就表示他已经尽了所有可以做确认的手段了,但无法阻止黑客转移资金。
而根据余弦表示,黑客是在2月19日左右先部署了恶意合约,并在2月21日利用Bybit Safe多签冷钱包的三个owner签署,将Safe合约替换成恶意合约,并使恶意合约窜改Safe逻辑,最终调用恶意合约中的后门函数窃走Bybit多签冷钱包的资金。
将这些信息整理如下,我们可以看清楚整理的流程可能在哪个环节出了问题:
最早时候,Bybit多签冷钱包私钥有三个已经黑客控制
有Bybit的装置被安装了恶意代码
2/19歹徒在以太坊上部署了恶意多签钱包合约
2/21发起交易时,装置的木马拦截正确交易,并且将交易内容转为目标地址是恶意多签钱包合约
2/21晚间Ben Zhou作为一个最后的签名者,确认过代码信息,但无法看到目标地址,但还是进行了签署
在过程中我们可以清楚地看到,包含前两点(红字)都是由于Bybit自家的资安漏洞所导致的结果,但在最后却是Ledger冷钱包与Safe的互动中,交易者无法从冷钱包上清楚辨别是否该交易是正确的交易所导致的。
也就是说Ledger冷钱包作为硬件功能的设计,在最后一步无法展现功能,这也引起业界哗然。
对业界的冲击可能比想像中大
Bybit事件也让许多人跌破眼镜,即使有最安全的「多签加冷钱包」,也没有办法守护着最后的一道防线,这使得业界出现资安检讨潮,这也让许多人黑客如何取得Bybit多签钱包的三个签名?当然随着慢雾团队等初步调查,仍有相当多的疑点可以继续追查,但也引起了业界恐慌,北韩黑客的攻击可能是精心策划,可能布局多时,专家呼吁所有使用多签钱包的协议与公司应该要引以为戒全面检查有没有遭遇Bybit风险的可能:
有可能许多协议与托管商,多签钱包的少数控制权已经被北韩黑客所掌握,但还没有等待到适当的时机?
北韩黑客轻松掌握了多签钱包私钥持有者的装置信息,是否代表有足够多的装置数量可能被感染?
在操作Ledger等内部控制的谨慎度与检查流程是否不如Bybit?
专表表示,任何持有「多签加冷钱包」的托管商,若没有办法确认排除以上三点疑问,应尽速做资安检讨与后续处置。
结语:业界或出现长达半年的资安整理期
多签与冷钱包的王牌组合在业界成为主流也近五年多时间,也受到了业内人士的一致推崇,而Bybit遭窃案的出现也让打响了业内人士一个大巴掌,但这个对于加密产业来说,其实是个非常好的转机,这让原本被认为已经够安全的多签钱包与冷钱包领域,又得到了上紧了一次螺丝的机会,若产业度过这次的整体危机,或许加密资产真能实现远比传统金融托管更为安全数十倍至数百倍的愿景。
但在那之前,使用多签与冷钱包组合的业者,可能要在资安调查上多花点心力,因为不确定每家业者的受害状况,仅只能一步步排查,这使得可能大规模托管资金陷入一个不长也不短的资安排查期,这期间可能会很难看到业者出现大规模的冷钱包出入金调整:若急着将冷钱包权限与装置更换的厂商,很可能会陷入与Bybit一样的困境,现在每家业者应该做的事情是,好好侦查一下执行过多签钱包权限的装置是否有遭侵入的状况,并且在确认排除完木马与恶意程序的情况下、再做私钥权限的更换与资产转移。整体所需的时间要看业者规模,考虑到许多交易所都有数百个以上的装置以及数十个多签钱包作为托管,这个一步一步排查可能需要半年的时间,同时业界也在等待更安全的冷钱包与Safe互动的协议更动。
Safe宣布暂时移除Ledger整合
事件爆发后,Safe团队火速表示正与Bybit团队合作调查并停止某些功能以确保安全。Bybit反应,冷钱包UI显示正确的交易讯息,但在链上执行了具有所有有效签名的恶意交易。然而,Safe初步调查显示,没有发现任何证据表明Safe钱包前端本身受到了损害。
Safe今(24)日稍早发推宣布,将在接下来24小时内开始分阶段恢复服务,恢复后的Safe钱包将包含额外的安全措施:
对交易哈希值(Hash)、资料和签章进行额外验证
增强监控警报
暂时删除了本机Ledger整合,因为这是针对Bybit攻击中使用的签章设备/方法
“一旦恢复,由于运行额外的检查,用户可能会遇到稍长的交易时间或效能问题。像往常一样,请在签署交易时保持警惕,验证是否签署了正确的交易资料。”
评论(0)