Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
Sicherheitsanalyse des Safe Wallet Smart...

Sicherheitsanalyse des Safe Wallet Smart-Kontos nach dem Bybit-Diebstahl

2025-03-06, 12:22

Einführung

In letzter Zeit schockierte der Bybit-Diebstahl die Kryptogemeinschaft und löste eine tiefe Reflexion über die Sicherheit von Safe Wallet Smart Accounts aus. Dieser Artikel wird eingehend die Rolle von Multi-Signatur-Wallets und Kontenabstraktionstechnologie bei der Vermögenssicherheit sowie die Reaktion dezentralisierter Selbstverwahrungslösungen auf neue Angriffe untersuchen. Wir werden den gesamten Vorfall analysieren, die Schlüsselstrategien zur Sicherung verschlüsselter Vermögenswerte aufdecken und die Sicherheit Ihres digitalen Reichtums schützen.

Bybit gehackt: Wie UI-Manipulation die sichere intelligente Konto-Mehr-Signatur-Verteidigung bricht

Am 21. Februar 2025 wurde die Kryptowährungsbörse Bybit Opfer eines beispiellosen Hackerangriffs: Hacker drangen in die Geräte von Gnosis Safe-Entwickler haben bösartigen Java-Code eingefügt und Transaktionsdetails verschleiert, wodurch Bybit etwa 1,5 Milliarden Dollar verloren hat. Dieser Vorfall gilt als einer der größten Diebstähle in der Geschichte der Kryptowährung und betrifft die nordkoreanische Hackergruppe Lazarus Group.

Laut dem forensischen Bericht, der von Bybit veröffentlicht wurde (gemeinsam bereitgestellt von Sygnia und Verichains), drang der Angreifer durch ausgefeilte Social-Engineering-Penetration und Smart-Contract-Manipulation in den Multi-Signatur-Mechanismus ein und vollendete schließlich den Fondstransfer.

Als führende Multi-Signatur-Wallet-Lösung der Branche galt das sichere Smart-Konto schon immer als sichere Festung für das Management von Krypto-Vermögenswerten. Der Vorfall bei Bybit hat jedoch seine fatalen Sicherheitslücken offengelegt. Der Angreifer griff nicht direkt den Smart-Vertrag an, sondern hackte erfolgreich in das Gerät des Safe Wallet-Entwicklers über eine Reihe sorgfältig gestalteter Methoden des Social Engineerings ein.

Der Hacker manipulierte geschickt den Transaktions-Signaturprozess, indem er bösartigen Java-Code in die Safe UI einschleuste. Als die Multi-Signatur-Wallet-Inhaber von Bybit routinemäßige Kalt- und Hot-Wallet-Fondüberweisungen durchführten, sahen sie eine normale Transaktionsoberfläche, führten jedoch tatsächlich eine manipulierte bösartige Transaktion aus. Diese UI-Manipulationsangriffsmethode ist äußerst versteckt, selbst erfahrene Betriebsteams von Börsen können sie nicht erkennen.

Speziell: Der Angreifer setzte einen bösartigen Implementierungsvertrag ein und ersetzte dann den Safe-Vertrag durch eine bösartige Version durch die Signaturen von drei Eigentümerkonten. Anschließend wurde die bösartige Logik mithilfe der DELEGATECALL-Anweisung in den angegebenen Speicherslot eingeschleust. Letztendlich übertrug der Angreifer erfolgreich etwa 400.000 ETH und andere ERC20-Token aus der Cold Wallet von Bybit, indem er die Hintertürfunktion ausführte.

Der Erfolg dieser Angriffsmethode offenbart nicht nur die Schwachstellen dezentraler self-custodial Wallets auf Benutzeroberflächenebene, sondern hebt auch die potenziellen Risiken von Kryptowährungsbörsen im Vermögensverwaltungsprozess hervor. Selbst der als sicherste geltende Multi-Signatur-Mechanismus kann durch sorgfältig gestaltete UI-Täuschung umgangen werden.

Die Entwicklungsgeschichte von Safe Wallet: von der Vision bis zum Mainstream

Wenn wir auf die Entwicklungsgeschichte von Safe Wallet zurückblicken, hat es zuerst das Konzept der Smart Contract-Konten vorgeschlagen, um mit dem Einzelstörung und anderen versteckten Gefahren traditioneller Multi-Signatur-Wallets umzugehen. Es hat in den letzten Jahren tatsächlich das Vertrauen vieler Benutzer gewonnen, aber es hat auch die technischen Probleme dieses Mechanismus bei der Bewältigung neuer Arten von Hackerangriffen aufgedeckt.

Im Jahr 2018 starteten drei Blockchain-Entwickler Lucas, Mariano und Thomas das Safe-Projekt, mit dem Ziel, die operative Komplexität herkömmlicher Multisignatur-Wallets zu lösen. Zu dieser Zeit waren Enterprise-Nutzer auf Hardware-Schlüssel oder Dienstleistungen von Drittanbietern angewiesen, um Vermögenswerte zu verwalten, während normale Benutzer Schwierigkeiten hatten, die komplexe Technologie zur Verwaltung privater Schlüssel zu beherrschen. Das Safe-Team schlug das innovative Konzept des “Smart Contracts als Wallet” vor, das es Benutzern ermöglicht, Vermögenswerte direkt auf der Chain durch voreingestellte Regeln (wie Multisignaturen, Zeitverriegelungen) ohne die Beteiligung von Zwischenhändlern zu kontrollieren.

Im Jahr 2020 veröffentlichte Safe ein Testnetzwerk und führte Gnosis Chain als zugrunde liegende Kette ein, was die Transaktionsgeschwindigkeit erheblich verbesserte; nachdem das Hauptnetzwerk im Jahr 2021 gestartet wurde, unterstützt sein Multi-Signatur-Wallet den ERC-4337-Standard und ist mit Mainstream-DeFi-Protokollen kompatibel. Bis 2023 hat Safe mehr als 1.000 DApps integriert und Vermögenswerte von mehr als 20 Milliarden US-Dollar verwaltet und ist zu einem der bevorzugten Werkzeuge für Unternehmensbenutzer geworden.

Safe Wallet ist eine dezentrale Multi-Signatur-Wallet, die auf dem basiert Ethereum Blockchain entwickelt von Gnosis, das es Benutzern ermöglicht, Vermögenswerte durch Smart Contracts zu verwalten. Sein Kernkonzept besteht darin, dass mehrere autorisierte Parteien Transaktionen durch einen Multisignatur-Mechanismus unterzeichnen müssen, um das Risiko eines einzelnen Privatkey-Lecks zu verringern. Laut der offiziellen Dokumentation von Safe Global ist es das Ziel, ‘jede Transaktion sicherer zu machen’ und ein modulares Design zu unterstützen. Benutzer können Funktionen anpassen, wie z.B. automatisierte Transaktionen hinzufügen oder dezentrale Finanzprotokolle (DeFi) integrieren.

Seine Kernsicherheitsmechanismen sind wie folgt:

-Multi-Signatur-Berechtigungssteuerung: Benutzer können Multi-Signatur-Regeln festlegen wie 2⁄3, 3⁄5, und sogar Hardware-Wallets (wie Ledger) binden, um die Sicherheit zu erhöhen.

-Smart Contract Audit: Alle Codes müssen streng von Drittanbieterinstitutionen (wie Certik, Slither) überprüft werden, und die Community wird ermutigt, Schwachstellen durch das ‘Bug Bounty’ Programm zu entdecken.

-Notfall-Pausenfunktion: Administratoren können Vertragsoperationen einfrieren, wenn Anomalien erkannt werden, aber diese Berechtigung ist auf bestimmte Szenarien beschränkt.

Das Zaun reparieren, nachdem die Schafe verloren sind: Remedialmaßnahmen von Safe Wallet

Es ist erwähnenswert, dass im Fall des Diebstahls bei Bybit der Smart Contract von Safe Wallet selbst nicht gehackt wurde. Die Schwachstelle liegt hauptsächlich in der unzureichenden Absicherung des Front-End-Codes und der Entwicklergeräte, was die Erwartungen vieler Benutzer übertreffen kann.

Aber in jedem Fall zeigt dieser Vorfall die Komplexität der Multi-Signatur-Technologie von Safe Wallet bei der tatsächlichen Anwendung auf - die Multi-Signatur-Berechtigungen sind nicht ordnungsgemäß eingeschränkt, was dazu führt, dass Hacker mehrere Verifizierungsebenen umgehen, indem sie Signaturen fälschen. Dieser Vorfall deckte drei Probleme auf:

-Entwicklergerätesicherheit: Das Gerät des Entwicklers wurde gehackt, wodurch Hacker bösartigen Code einfügen konnten, was die Bedeutung der physischen Sicherheit betont.

-Integrität der Benutzeroberfläche: Benutzer verlassen sich auf die Benutzeroberfläche, um Transaktionsdetails anzuzeigen. Wenn die Benutzeroberfläche manipuliert wird, kann dies zur Unterzeichnung bösartiger Transaktionen führen.

-Selektiver bösartiger Code: Der bösartige Code wird nur für bestimmte Ziele (Bybit-Unterzeichner) aktiviert, was die Erkennung erschwert.

Laut Cointelegraph hat das Safe Wallet-Team nach dem Vorfall schnell die folgenden Maßnahmen ergriffen:

  • Wiederaufbau und Neukonfiguration der Infrastruktur: Das Team hat die gesamte Infrastruktur wiederaufgebaut und neu konfiguriert, um potenzielle Angriffsvektoren zu beseitigen und die sicherheit zu gewährleisten.

-Drehen aller Anmeldeinformationen: Alle Zugriffsanmeldeinformationen (wie Passwörter und Schlüssel) wurden gedreht, um zu verhindern, dass möglicherweise durchgesickerte Zugriffe ausgenutzt werden.

-Benutzererziehung und Warnungen: Gnosis Safe rät Benutzern, äußerst wachsam und “extrem vorsichtig” zu bleiben, wenn sie Transaktionen unterzeichnen, um ähnliche Angriffe zu verhindern.

Sicherheitsreflexion zur Verwahrung von Krypto-Assets: kontinuierliche Innovation und Verbesserung von Sicherheitsmaßnahmen

Der Vorfall hat bei Gnosis Safe Alarm ausgelöst, aber auch eine Gelegenheit für zukünftige Verbesserungen geboten. Nach dem Diebstahl von Vermögenswerten bei Bybit hat das Gnosis Safe-Team Maßnahmen wie den Wiederaufbau der Infrastruktur, die Rotation von Zugangsdaten und die Schulung der Benutzer ergriffen, um die sicherheit zu verbessern und das Vertrauen der Benutzer wiederherzustellen. Obwohl der Vorfall in der Branche Kontroversen ausgelöst hat, zeigen diese Maßnahmen die Aufmerksamkeit des Teams auf das Problem und seine Fähigkeit, schnell zu reagieren.

Natürlich hat dieser Vorfall die Branche veranlasst, bestehende Sicherheitsarchitekturen und Risikomanagementstrategien neu zu überdenken.

Zunächst einmal sind Multi-Signatur-Wallets keine absolute Garantie mehr für Sicherheit. Dieser Vorfall beweist, dass selbst wenn ein Multi-Signatur-Mechanismus übernommen wird, das gesamte Sicherheits dennoch kompromittiert werden kann, wenn der Unterzeichner getäuscht oder manipuliert wird. Dies erfordert, dass Börsen mehr Verifizierungsebenen und unabhängige Inspektionsmechanismen im Transaktionsgenehmigungsprozess einführen.

Zweitens werden die Sicherheit der Lieferkette und der Schutz der Benutzeroberfläche immer wichtiger. Die Angreifer griffen die Entwickler von Safe Wallet an, indem sie sich in die Geräte hackten, was zeigt, dass die Sicherheit von jedem Verbindung In der gesamten eco ist entscheidend. Exchanges müssen die Sicherheitsaudits von Drittanbietern stärken und strengere Codeüberprüfungs- und Bereitstellungsprozesse etablieren.

Angesichts zunehmend komplexer Sicherheitsbedrohungen müssen Kryptowährungsbörsen weiterhin innovativ sein und ihre Sicherheitsmaßnahmen verbessern. Gate.io beispielsweise, als führende Handelsplattform, legt immer großen Wert auf die Sicherheit der Benutzeranlagen und bietet Benutzern umfassenden Schutz für ihre Anlagen durch kontinuierlich optimierte Multi-Signatur-Wallet-e, strenge Drittanbieterprüfungen und Echtzeit-Risikoüberwachung.

Fazit

Dieser Diebstahlvorfall offenbart die Komplexität und die Anfälligkeit der Sicherheit von Kryptowährungen. Selbst Multi-Signatur-Wallets können durch sorgfältig konzipierte Angriffe geknackt werden, was die Bedeutung umfassender Sicherheitsmaßnahmen verdeutlicht. Angesichts zunehmend komplexer Bedrohungen müssen Börsen weiterhin Sicherheitsstrategien innovieren, einschließlich der Stärkung der Sicherheit der Lieferkette, der Optimierung des Vermögensmanagements und des Echtzeitüberwachungss. Dieser Vorfall ist nicht nur eine Warnung an Safe Wallet, sondern auch eine Gelegenheit, die Aktualisierung des gesamten Ökos voranzutreiben und so den Weg für eine sicherere Verwaltung von Krypto-Assets in der Zukunft zu ebnen.

Risikowarnung: The Kryptowährungsmarkt ist äußerst volatil, und es können jederzeit neue Sicherheitslücken auftreten. Selbst wenn umfassende Schutzmaßnahmen ergriffen werden, besteht dennoch ein Risiko des Vermögensverlusts.


Autor: Charle Y., Gate.io Forscher
Dieser Artikel spiegelt nur die Ansichten des Autors wider und stellt keine Handelsempfehlung dar. Investitionen sind riskant und Entscheidungen sollten mit Vorsicht getroffen werden.
Der Inhalt dieses Artikels ist original und das Urheberrecht gehört zu Gate.io. Wenn Sie ihn nachdrucken müssen, geben Sie bitte den Autor und die Quelle an, ansonsten wird rechtliche Haftung verfolgt.


Teilen
Содержимое
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
ETH/USDT
-0.82%
BTC/USDT
-0.77%
GT/USDT
-3.02%
Verwandte Artikel
Tägliche Nachrichten | BTC hat die Marke von 95.000 $ wieder erreicht, Analysten sagen, dass die Hoffnungen auf einen explosionsartigen Anstieg von Altcoins schwächer werden
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tägliche Nachrichten | BTC hat die Marke von 95.000 $ wieder erreicht, Analysten sagen, dass die Hoffnungen auf einen explosionsartigen Anstieg von Altcoins schwächer werden
BTC kehrte auf $95K zurück
2025-05-06, 03:51
Tägliche Nachrichten | BTC schwankte und zog sich erneut zurück, das Wachstum der US-Non-Farm-Löhne übertraf die Erwartungen
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tägliche Nachrichten | BTC schwankte und zog sich erneut zurück, das Wachstum der US-Non-Farm-Löhne übertraf die Erwartungen
Analysen zeigen, dass Bitcoin jederzeit die Dominanz von Gold übertreffen könnte
2025-05-05, 03:32
Tägliche Nachrichten | Bitcoin kehrte auf $100,000 zurück, Ethereum stieg an einem einzigen Tag um mehr als 20%
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tägliche Nachrichten | Bitcoin kehrte auf $100,000 zurück, Ethereum stieg an einem einzigen Tag um mehr als 20%
Bitcoin beschleunigt seine Transformation zu einem globalen Reservevermögen
2025-05-09, 03:19