加密货币交易所,币安钱包,币安app官网下载,币安电脑PC版,币安交易所网址,币安app下载,币安邀请码返佣,币安交易所官方网站下载,币安交易所,币安,币安下载,币安注册,币安交易所网址,币安靠谱吗2025年2月21日，加密货币交易所Bybit遭遇史诗级黑客攻击，价值14.6亿美元的资产被朝鲜黑客组织Lazarus盗走。追缴资产之余，更重要的是查明攻击路径，以避免新的攻击事件发生。2月27日，Bybit发布黑客取证报告，调查直指资金被盗因Safe基础设施漏洞导致。但似乎Safe对于这份指控并不愿接受。在声明中承认开发者被入侵，但把主要原因归咎于朝鲜黑客的高明手段和Bybit的操作失误。在谁的责任更大的讨论中上演“罗生门”，因此也引发了行业内对基础设施信任、安全范式与人性博弈中的大争论。

　　根据Bybit发布的两份调查报告（Bybit事件初步报告和Bybit临时调查报告）显示，对 Safe{Wallet}资源的进一步分析发现了两个在 2025年2月19日拍摄的JavaScript资源快照。这些快照的审查显示，第一个快照包含了原始的、合法的Safe{Wallet}代码，而第二个快照则包含了带有恶意JavaScript代码的资源。这表明，创建恶意交易的恶意代码直接来源于Safe{Wallet}的AWS基础设施。

　　简单总结来说，这次攻击事件当中最初的来源是黑客通过攻击Safe{Wallet}开发者的设备，篡改了AWS S3存储桶中的前端JavaScript文件，植入针对Bybit冷钱包地址的定向恶意代码。先前，Safe也曾发布过一个简单的调查报告，报告中声明未发现代码漏洞和恶意依赖（即供应链攻击），随后Safe进行了全面审查，并暂停了Safe{Wallet} 功能。这次的调查结果似乎推翻了Safe之前的调查结果。

　　社区的另一个大的争议点在于Safe是否应该赔付Bybit本次事件的损失。一部分用户认为是Safe的基础设施漏洞导致了攻击，Safe 应负责赔偿。更有甚者，提议让Safe的前身公司Gnosis承担连带责任赔付损失。Safe最初是作为Gnosis Safe于2017年由Gnosis团队开发的多签协议，2022年从Gnosis生态中分拆独立运营。Gnosis曾在2017年完成了25万枚ETH的ICO融资，目前财库还有15万枚ETH，属于ETH巨鲸。

　　此外，前端的中心化风险曝光后，社区也再次关注到前端的安全机制。ICP创始人Dominic Williams称，朝鲜黑客组织近期成功盗取Bybit 15亿美元资金，主要是利用Safe{Wallet}的Web端漏洞，该界面托管在云端而非智能合约上。Williams批评部分Web3项目仅在“伪链上”（fake onchain）运行，导致安全隐患，并建议使用ICP（Internet Computer）进行链上计算、数据存储和用户体验验证，以提升安全性。他提议Safe{Wallet}迁移至ICP，并采用加密认证机制及多方共识治理（如SNS DAO）来增强安全性。