Bybit 遭黑客攻击:15亿美元安全漏洞如何影响以太坊声誉
“近日,Cartesi 联合创始人 Erick de Moura 受邀做客 BeInCrypto,就 Bybit 黑客事件与一众嘉宾展开深入讨论,并以行业观察者的身份分享了他的见解。”
本次访谈的内容要点
- Bybit 安全事件不同于传统交易所漏洞,暴露出第三方交易签名工具的脆弱性,证明即便交易所自身安全措施完善,集成组件被攻破仍会导致系统性风险。
- 朝鲜黑客组织 "Lazarus" 获取大量以太坊资产虽未直接影响区块链共识机制,但引发市场操纵担忧及 Layer2 协议攻击隐患。
- 行业专家强调需建立可复现构建流程、提升用户安全标准,主张从信任体系转向可验证安全机制
近期 15 亿美元的 Bybit 安全漏洞事件使朝鲜黑客组织 "Lazarus" 跻身全球以太坊持币量前15名。此次入侵在加密领域引发震动,警示了那些曾认为以太坊是最安全、最去中心化网络的用户。
在与 BeInCrypto 的对话中,Holonym、Cartesi 和 Komodo Platform 的代表共同探讨了三大核心议题,包括本次安全事件对区块链生态的潜在影响、未来防范类似攻击的具体措施以及如何重建公众对以太坊网络的安全信任。
一种不同性质的安全漏洞
Bybit遭黑客攻击事件震动加密社区,不仅因其被盗资金规模,更因漏洞性质特殊。
Bybit 安全漏洞事件成为加密货币史上最大规模的安全事故。
与 2014 年 Mt.Gox 事件或 2018 年 Coincheck 黑客攻击等其他加密货币交易所漏洞不同——那些事件涉及私钥泄露或交易所钱包直接被攻破,而 Bybit 的情况则另具特点。
攻击者并未窃取私钥,而是通过操纵交易签名流程实施攻击,这表明这是一次基础设施层面的攻击。此次攻击的目标并非资产存储系统本身,而是交易签名过程。
对 Bybit 事件的取证分析显示,漏洞根源在于第三方提供的多重签名钱包。该系统通过智能合约和存储在 AWS S3 云端的 JavaScript 文件来处理并保护交易。
黑客通过向多重签名钱包的 AWS S3 存储中注入恶意 JavaScript 代码,可秘密修改交易内容。因此,尽管 Bybit 自身系统未被直接入侵,但黑客篡改了交易所已批准转账的交易目的地。
这一细节暴露出严重的安全缺陷:即便交易所自身系统防护严密,第三方集成服务仍可能成为薄弱环节。
Lazarus 组织跻身以太坊顶级持有者行列
在这场史无前例的黑客攻击后,朝鲜黑客组织已位列以太坊持币量前 15 名。
根据链上数据,此前排名第 15 位的 Gemini 交易所,其以太坊钱包持有 369,498 ETH。由于 Bybit 黑客窃取了超过 401,000 ETH,其持币量现已超越 Gemini。
Bybit 遭遇黑客攻击后,Lazarus 组织跻身以太坊前 15 大持有者之一。
这一事实引发了多重信任危机:以 Lazarus(该组织曾主导加密货币领域多起重大攻击)如今持有如此巨量的以太坊资产,令人担忧。尽管最初猜测指向以太坊去中心化特性的缺陷,但Holonym 联合创始人 Nanak Nihal Khalsa驳斥了这一观点。
鉴于以太坊的治理和共识机制依赖于验证节点而非代币持有者,Lazarus 组织持有大量ETH并不会破坏网络的整体去中心化特性。
"Lazarus 持有的 ETH 仍不足流通总量的 1%,因此我认为除了表面数据外并无实质影响。尽管数量庞大,但他们占比仍低于 1%。我毫不担心。" Khalsa 向 BeInCrypto 表示。
Komodo Platform 首席技术官 Kadan Stadelmann 对此表示认同,同时强调以太坊的基础设施设计才是根本弱点。
"这证明了以太坊架构的脆弱性:不法分子可通过攻击交易所或 DeFi 协议进一步扩大持币量,从而操纵市场动态,甚至通过投票参与改进提案来影响以太坊链下治理决策。尽管以太坊技术层面的去中心化未被破坏,但 Lazarus 已实质削弱了市场对以太坊的信任。" Stadelmann 向BeInCrypto 指出。
不过,虽然代币持有者无法影响以太坊的共识机制,但他们仍可能操纵市场。
潜在影响与市场操纵
尽管 Bybit 黑客已完成被盗ETH的洗钱流程,Stadelmann 仍勾勒出 Lazarus 利用其庞大资产的多种可能情景。首要选项是质押攻击。
"以太坊的权益证明(PoS)安全性依赖于诚实验证者及钱包、交易所、dApp 的稳健性。虽然 Lazarus 的持仓尚未用于质押,不会威胁区块链共识机制,但确实存在这种可能性。不过他们不太可能实施,因为被盗资金已被追踪标记。"他解释道。
同样不太可能的情况是,Bybit 黑客可能通过集体抛售其持仓引发重大市场下跌。
"他们持有的 ETH 确实赋予市场操纵能力,比如一次性抛售。但实际操作难度极高,因其 ETH 已被标记,若试图通过交易所出售,资产可能遭冻结。"Stadelmann 补充道。
展望未来,Stadelmann最担心的是黑客攻击对以太坊第二层(Layer 2)协议的影响。
"Lazarus 及其合作方可能攻击 Arbitrum、Optimism 等 Layer2 协议。针对Layer2的审查攻击可能破坏 dApp 生态,迫使系统转向中心化交易排序器,这将暴露以太坊的架构弱点。"
尽管以太坊网络本身未被攻破,但多签钱包事件暴露出生态系统的深层漏洞。
"此次攻击加剧了生态紧张态势,造成代币分布失衡。核心问题是:Lazarus 或其他国家背景的黑客组织是否会针对以太坊生态(尤其是 Layer2)发起新攻势?"Stadelmann 总结道。
这一事件也引发了对加强安全标准迫切性的广泛讨论。
验证优于信任
Khalsa 认为,虽然 Bybit 遭黑客攻击并未威胁到以太坊的核心安全,但凸显了提升用户安全标准的必要性。
"将此次攻击归咎于以太坊的问题,就像将因未系安全带导致的交通事故归咎于汽车本身。汽车能有更多安全措施吗?是的,也应该有。但正如安全带与汽车本身关系不大,此次攻击与以太坊也关系甚微。它是一个协议,且完全按设计运行。问题在于安全托管数字资产缺乏便利性和专业知识。"他表示。
该事件特别暴露了多重签名钱包的漏洞,证明即使交易所内部安全措施严密,对第三方集成的依赖仍会带来重大风险。最终,如果签名流程可能被攻破,即使最复杂的钱包安全措施也会失效。
Khalsa 强调,经过验证的自我托管安全措施是存在的,而多重签名钱包不在其中。他补充说,政府机构早就应该倡导更优的安全标准和实践。
"我们所能期待的影响是认真阻止朝鲜窃取更多资金。虽然政府无权改变自我托管的方式,但政府绝对有责任鼓励更好的行业'最佳实践'。此次攻击源于硬件钱包多重签名安全的谬论。可悲的是需要这次攻击才能让人们认识到这点,但政府机构制定的更好标准可以在无需15亿美元损失警醒行业的情况下鼓励更安全的实践。"他断言。
该事件还暴露出需要验证交易而非信任第三方应用程序的必要性。
应对前端漏洞的解决方案
通过向存在漏洞的 多重签名钱包云服务器注入恶意JavaScript代码,Lazarus 发起了一场复杂攻击,使其能够模拟界面并欺骗用户。
Cartesi 联合创始人 Erick de Moura 指出,此次漏洞利用揭示了一个关键弱点:在一个旨在去中心化的系统中,仍过度依赖中心化的构建和部署流程。
"多重签名钱包事件尖锐地提醒我们,Web3 的安全性取决于其最薄弱环节。如果用户无法验证所交互的界面是否真实,去中心化就失去了意义。"他表示。
De Moura 补充道,Web3 安全领域存在一个普遍误解,认为智能合约漏洞是攻击交易所最有效的方式。然而 Lazarus 对 Bybit 的攻击策略证明事实并非如此——向前端或其他链下组件注入恶意代码的攻击路径更为顺畅。
"黑客无需攻破智能合约或直接操纵 Bybit 系统。他们仅需在前端界面注入恶意代码,就能欺骗用户使其误以为正在与可信平台交互。"他解释道。
尽管存在这些漏洞,但从基于信任的安全模式向可验证安全模式的转型仍是可行的。
可复现构建的必要性
De Moura 将 Bybit 事件视为对 Web3 社区的警钟。随着交易所和开发者重新评估安全措施,他认为可验证的、可复现的构建是防范未来攻击的关键。
"可复现构建的核心在于,当源代码被编译时,始终生成相同的二进制输出。这确保用户交互的软件在部署流程中未被第三方篡改。"他表示。
区块链技术对实现这一过程至关重要。
"设想一个系统:每个软件构建都以可验证方式生成二进制文件和资源,其数字指纹(校验和)存储在链上。这些构建不再运行于易受攻击的云服务器或电脑,而是通过专用区块链协处理器或去中心化计算预言机执行。"De Moura 向 BeInCrypto 阐述道。
用户可通过浏览器插件或功能,将加载的前端资源校验和与链上数据进行比对。校验成功表明构建界面真实,差异则提示潜在入侵。
"若多重签名钱包 采用可验证的复现构建方案,此次攻击本可避免。恶意前端会因无法通过链上记录验证而立即暴露。"De Moura 总结道。
该方法为依赖不同水平自托管知识的用户提供了有效替代方案。
弥补用户知识缺口
随着攻击手段日趋复杂,用户缺乏安全托管数字资产相关知识的问题已成为重大安全隐患。
Bybit 遭黑客攻击事件令那些原本认为依赖第三方集成服务即可保障资产安全的用户感到挫败,同时也影响了公众对加密货币安全性的整体认知。
"这表明加密货币在安全性方面仍处于蛮荒的成长阶段。我认为未来几年我们将拥有更优的安全体系,但就现状而言,公众的担忧完全合理。"Khalsa 表示。
最终,Web3 社区必须接纳多样化解决方案来建立更安全、更具韧性的生态系统。当前可行的起点包括:要求行业提升实践标准,并评估可验证、可复现构建方案的集成可行性。
关于 Cartesi
Cartesi 是一个功能强大的模块化区块链协议,为开发者提供了完整的 Linux 环境与高性能 Rollup 技术,旨在支持下一代去中心化应用。通过集成 Linux,Cartesi 虚拟机(Cartesi Virtual Machine)使开发者能够利用历经数十年实战检验的编程语言、工具及代码库构建 dApp。Cartesi 为每个 dApp 提供独立的 Rollup 层及专用计算资源,在显著提升计算可扩展性的同时,确保去中心化、安全性及抗审查性不受影响。