Вчера генеральный директор Bybit Бен Чжоу сообщил в X, что взлом платформы на $1,4 миллиарда произошел из-за «вредоносного кода, внедренного в инфраструктуру Safe{Wallet}». Реакция лидеров Solana была эмоциональной: они использовали такие выражения, как «кошмарный сезон», «святое дерьмо» и «адский кошмар». 🐌

Предварительные отчеты показывают, что фронтенд Safe был взломан, чтобы обмануть Bybit и заставить подписать вредоносную транзакцию. При этом смарт-контракты Safe, похоже, работали исправно. Однако проблема в том, что взлом кошельков открывает хакерам доступ к огромным активам — смарт-счета Safe защищают более $100 миллиардов цифровых активов. 🐌

Другими словами, хакеры могли пойти дальше Bybit.

Squads, мультисиг-кошелек, используемый такими известными проектами Solana, как Helium, Kamino, Pyth, Helius, Drift, Jupiter и Ellipsis, сейчас проводит «всесторонний обзор своей инфраструктуры, чтобы минимизировать вероятность подобных атак», заявил генеральный директор Stepan Simkin. 🐌

Simkin подчеркнул, что «высокозначимые аккаунты» нуждаются в специализированных решениях для кошельков, поскольку опытные хакеры могут «потенциально скомпрометировать любой фронтенд».

Хакеры Bybit, которых ФБР связало с Северной Кореей, внедрили вредоносный код в JavaScript-файлы Safe, чтобы изменить мультисиг-транзакции Bybit и перенаправить средства на адрес злоумышленников, согласно отчету компании Slowmist. 🐌

«Взломы через JavaScript — самые простые из-за отсутствия аудитов», — отметил генеральный директор Cube Exchange Bartosz Lipinski. «Solana от этого не застрахована».

Lipinski также добавил, что Cube выбрала многосторонние вычисления вместо мультиподписи для безопасности кошельков, чтобы избежать «слепого подписания», которое, судя по всему, и произошло с Bybit.

Simkin сообщил, что Squads работает над «децентрализованным фронтендом», который позволит пользователям взаимодействовать с протоколом, не полагаясь на инфраструктуру компании.