Провайдер Solana multisig проверяет безопасность после эксплуатации Safe

• Генеральный директор Bybit Бен Чжоу заявил, что хак на $1.4 миллиарда был вызван «зловредным кодом, происходящим из инфраструктуры Safe{Wallet}».
• Предварительные отчеты показывают, что фронтенд Safe был использован для обмана Bybit и подписания зловредной транзакции, однако самые умные контракты Safe, по-видимому, работали как задумано.
• Хакеры внедрили зловредный код в JavaScript-файлы Safe, чтобы изменить мультисигнатурные транзакции Bybit и перевести средства на адрес атакующего.
• Команда Squads, использующая мультисигнатурный кошелек, ведет полный обзор своей инфраструктуры для предотвращения таких атак.
• По словам CEO Squads Степана Симкина, «аккаунты высокой стоимости» требуют специализированных решений для кошельков из-за возможности взлома хакерами любого фронтенда.
• Хакеры Bybit, которых ФБР обвинило в связях с Северной Кореей, использовали уязвимость инфраструктуры Safe, которая была вызвана утечкой учетных данных Amazon Web Services.
• Компания Cube Exchange выбрала многостороннее вычисление вместо мультисигнатур для безопасности кошельков, чтобы предотвратить «слепое подписание».
• Команда Squads работает над «децентрализованным фронтендом», чтобы пользователи могли взаимодействовать с протоколом без полной зависимости от его инфраструктуры.

Сообщение Провайдер Solana multisig проверяет безопасность после эксплуатации Safe появились сначала на КриптоВики.