Bybit发布黑客取证报告，资金被盗因Safe基础设施漏洞导致

比特之家 2月26日消息，Bybit 联合创始人兼首席执行官 Ben Zhou 在 X 平台发布由 Sygnia 和 Verichains 提供的黑客取证报告，其中披露恶意代码于 UTC 时间 2 月 19 日 15:29:25 被部署，特别针对 Bybit 的以太坊多签冷钱包。对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论，此次针对 Bybit Safe 的攻击是通过受损的 Safe{Wallet}开发人员机器实现的，从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织，以对开发人员凭证进行复杂的社会工程攻击而闻名，有时还会结合零日漏洞。外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。