원본 | Odaily Planet Daily ( @OdailyChina )
작성자 | 애셔( @Asher_0210 )
어젯밤, Bybit의 공동 창립자이자 CEO인 벤 저우가 Sygnia와 Verichains가 X 플랫폼에서 제공한 해커 포렌식 보고서를 공개하면서 자금 도난은 Safe 인프라의 취약성으로 인해 발생했다고 밝혔습니다. 또한 악성 코드는 2월 19일 15:29:25 UTC에 배포되었으며, 구체적으로 Bybit의 Ethereum 다중 서명 콜드 월렛을 표적으로 삼았습니다. 이 소식에 영향을 받아 SAFE는 단시간에 10% 이상 하락했습니다. 가격은 0.5달러에서 하락하기 시작했고 잠시 0.44달러 아래로 떨어졌습니다.
다음으로, Bybit이 Safe에 취약점이 있다고 지적한 후 Odaily Planet Daily가 Safe 팀의 대응과 커뮤니티 의견을 정리할 것입니다.
안전 프로젝트 소개
Safe의 전신은 Gnosis Safe라고 불렸습니다. 이 프로젝트는 원래 Gnosis 팀 사용자가 ICO 자금을 관리하기 위한 다중 서명 도구에 불과했지만 나중에 팀은 이 내부 도구를 공공 서비스로 홍보하기로 결정했습니다.
프로젝트 자체의 개발과 업계 내러티브의 반복(특히 계정 추상화 개념의 부상)으로 Safe는 더 이상 단순한 다중 서명 도구가 아니라 모듈식 스마트 계약 계정 인프라로 전환되었습니다. 기본 스마트 계약 계정을 통해 현재 주류 EoA 계정을 점진적으로 대체하여 암호화폐의 추가 대중화를 위한 기반을 마련하고자 합니다.
Safe에는 공적 자금 조달 내역이 한 번만 있습니다. 2022년 7월, Safe는 1kx가 주도하고 Tiger Global, AT Capital, Blockchain Capital, Digital Currency Group, IOSG Ventures, Greenfield One, Rockaway Blockchain Fund, ParaFi, Lightspeed, Polymorphic Capital, Superscrypt 및 50개의 다른 전략적 파트너 와 업계 전문가 (그해의 자랑스러운 라인업) 가 참여한 1억 달러의 전략적 자금 조달 완료를 발표했습니다.
Bybit 해커 포렌식 보고서에 대한 Safe의 공식 답변: 계약 및 프런트엔드 코드에 취약점이 없습니다.
Bybit 해커 포렌식 보고서에 대한 대응으로 Safe{Wallet} 팀은 즉시 자세한 조사를 실시하고 Lazarus Group이 Bybit에서 시작한 표적 공격을 분석했습니다 (Lazarus Group은 Guardians 또는 Peace 또는 Whois Team이라고도 하며, 북한 정부의 통제를 받는 것으로 알려진 알려지지 않은 수의 사람들로 구성된 해커 그룹입니다. 사람들은 이 그룹에 대해 거의 알지 못하지만 연구원들은 2010년 이후로 여러 사이버 공격을 이 그룹에 기인한다고 밝혔습니다) .
개발자의 기계가 해킹당해 Bybit 자금이 도난당했지만, 계약과 프런트엔드 코드에는 취약점이 없었습니다. 팀의 조사 결과, 해당 공격은 Safe 스마트 계약이나 프런트엔드 코드 취약성을 통해 달성된 것이 아니라 Safe{Wallet} 개발자의 컴퓨터를 감염시켜 위장된 악성 거래를 시작한 것으로 확인되었습니다. 외부 보안 전문가가 실시한 법의학적 분석 결과 시스템이나 계약 수준에서는 보안 문제가 발견되지 않았으며, 이는 공격의 근본 원인이 개발자 컴퓨터의 보안 취약성임을 시사합니다.
이 사고 이후 Safe{Wallet}에서는 포괄적인 대응을 시행하여 모든 인프라를 재구축하고, 자격 증명을 업데이트하고, 공격 벡터를 완전히 제거했습니다. 현재 Safe{Wallet}은 시스템 보안을 보장하기 위해 단계적 출시 방식을 사용하여 이더리움 메인넷에서 정상적인 운영을 재개했습니다. 동시에 Safe{Wallet} 팀은 거래 검증성을 지속적으로 촉진하고 Web3의 보안 및 산업 투명성을 개선하기 위해 최선을 다하고 있습니다. Safe{Wallet} 프런트엔드는 정상적으로 작동하고 추가적인 보안 조치를 취했지만, 해당 팀에서는 사용자에게 거래에 서명할 때 특별히 조심하고 주의를 기울일 것을 여전히 상기시키고 있습니다.
하지만 Safe에서 발표한 사고 보고서는 널리 받아들여지지 않았습니다. 보고서의 모호한 문구는 핵심 문제를 모호하게 만드는 것으로 여겨진다. Binance의 공동 창립자 CZ가 X 플랫폼에서 말했듯이, 일반적으로 다른 업계 참여자를 비판하지는 않지만, 보고서의 여러 문제는 명확하게 설명되지 않아 읽고 나서 답보다 질문이 더 많아졌습니다.
안전 프런트 엔드가 여전히 세부 정보를 공개해야 하는 이유
Safe 브랜드는 현재 스마트 계약 부분에만 가치가 있습니다 . SlowMist Yuxian은 X 플랫폼에 Safe가 마침내 해킹당했습니다. 스마트 계약 부분은 괜찮은 것은 사실이지만(체인에서 검증하기 쉽습니다) 프런트 엔드는 변조되어 사기 효과를 얻었습니다. 변조된 이유는 Safe의 공식 세부 정보가 공개될 때까지 기다리십시오.라고 게시했습니다.
적에게 들키는 게 두려워서, 뚱뚱한 토끼인 바이비트에만 눈을 돌릴 뿐이에요.
Safe는 일종의 보안 인프라입니다. 많은 사람들이 문제가 있는 버전을 사용했습니다. 이론적으로 이 멀티시그니처 지갑을 사용하는 모든 사람이 Bybit처럼 도난당할 수 있지만 Bybit이 아니기 때문에 트리거되지 않았습니다. 따라서 프런트엔드, API 등이 있는 다른 모든 사용자 상호 작용 서비스가 위험에 처할 수 있습니다. 이는 또한 고전적인 공급망 공격입니다. 아마도 거대/대형 자산에 대한 보안 관리 모델은 주요 업그레이드가 필요할 것입니다.
또한, 지역사회 구성원들은 자금 지원이 시작되기까지 불과 두 달이 남았고, 현재의 부정적인 영향으로 인해 Safe가 직면한 시간적 압박이 더욱 심해졌으며, 앞으로 이러한 어려움을 극복할 수 있을지 여부가 불확실하다고 지적했습니다.
요약
이번 사건에서 Safe의 취약성은 Web3 보안 분야의 몇 가지 핵심 문제를 노출시켜 업계 전체에 경각심을 불러일으켰습니다.
첫째, 스마트 계약의 복잡성을 관리하는 것이 매우 중요한데, 특히 다중 서명 지갑과 같이 복잡한 기능이 있는 애플리케이션의 경우 더욱 그렇습니다. 다중 서명 지갑은 보안을 강화하도록 설계되었지만 위임 호출과 같은 복잡한 기능은 적절히 관리하지 않으면 쉽게 잠재적인 보안 취약점으로 이어질 수 있습니다. 따라서 스마트 계약은 엄격하게 감사를 받고 적절한 테스트를 거쳐 어떠한 허점도 놓치지 않도록 해야 합니다.
둘째, 프런트엔드 검증의 중요성을 무시할 수 없습니다. 해커는 프런트엔드 인터페이스를 조작하여 공격을 감행했고, 이로 인해 사용자 자산이 손실되었습니다. 이로 인해 프런트엔드 조작 방지 시스템의 취약점이 노출되었습니다. 이러한 공격을 방지하려면 사용자 인터페이스 검증 메커니즘을 강화하여 각 링크가 악의적인 위장을 효과적으로 식별하고 사용자가 거래에 서명할 때 오도되는 것을 방지할 수 있어야 합니다.
마지막으로, 포괄적인 권한 제어와 실시간 위험 스캐닝은 유사한 사고가 다시 발생하지 않도록 방지하는 데 중요합니다. 세부적인 권한 관리 및 실시간 모니터링 시스템이 부족하기 때문에 공격자는 쉽게 방어선을 뚫고 악의적인 작업을 수행할 수 있습니다. 따라서 스마트 계약을 설계하고 구현할 때 다중 확인 메커니즘을 도입하고, 고위험 작업에 대한 추가 보호 기능을 제공하며, 실시간 위험 모니터링을 강화하여 잠재적 위협을 적시에 식별하여 처리할 수 있어야 합니다.
