在迄今为止最引人注目的加密货币盗窃事件之一中，黑客攻破了一个离线以太坊钱包，窃取了大约15亿美元的数字资产，主要是以太坊代币。这次特别针对加密货币交易所Bybit的攻击，引发了人们对即使是最安全的存储选项的安全性的新担忧。传统上，冷钱包和多重签名（multisig）认证被视为保护数字资产的黄金标准；然而，这一事件突显了人为错误和界面操控如何削弱这些保护措施。 该漏洞于2月21日被Check Point的区块链威胁情报系统发现，该系统在以太坊网络的交易日志中检测到异常。Check Point的研究人员迅速确认，这次攻击源于一个复杂的操作，利用了超出智能合约逻辑范围的漏洞。黑客并没有直接攻击区块链协议，而是操控用户界面，采用先进的社会工程技术误导关键签名者批准虚假的交易。 根据Check Point的调查结果，这次攻击使用了在2024年7月首次发现的方法，当时研究人员发现了一系列利用Safe Protocol的execTransaction函数的漏洞。该函数最初旨在促进安全的多重签名交易，但被攻击者武器化，他们在请求中微妙地修改了真实交易请求。通过改变签名者用于认证交易的界面，他们成功地欺骗了关键保管人，使其无意中授权了大额资金转账。 Check Point Research的首席技术官和产品漏洞研究负责人Oded Vanunu指出：“对Bybit的攻击并不意外——去年7月，我们发现了攻击者在这次前所未有的盗窃中使用的操控技术。最令人担忧的启示是，甚至冷钱包——以前被认为是最安全的选项——现在也面临风险。此事件表明，采用预防为先的策略，以确保交易的每一个阶段都是至关重要的，以阻止网络犯罪分子在未来进行类似重大攻击的尝试。” 这一事件标志着一个关键时刻，涉及数字资产的网络威胁。以往重大黑客攻击通常利用智能合约代码或私钥管理中的弱点。与此形成鲜明对比的是，Bybit攻击揭示了社会工程方法的日益复杂性，这些方法通过利用人类的疏忽来规避技术安全措施。Check Point的分析强调，没有任何加密安全措施能够提供对欺骗的完全保护，特别是在签名者在交易审批过程中受到误导的情况下。 这次攻击的影响远远超出了Bybit。Check Point的研究人员警告说，供应链和用户界面操控攻击日益上升，对数字资产的安全构成严重风险。随着攻击者不断完善其技术，持有大量加密货币的组织必须重新评估其安全措施。像终端威胁检测、电子邮件安全和实时交易验证等传统网络安全策略，必须融入加密资产保护策略的框架中。