Mercados
Mais
Guia do iniciante
Gate
BLOGUE
Análise de segurança da conta inteligent...

Análise de segurança da conta inteligente da Carteira Segura após o roubo da Bybit

2025-03-06, 12:22

Introdução

Recentemente, o roubo da Bybit chocou a comunidade cripto e desencadeou uma profunda reflexão sobre a segurança das contas inteligentes da Carteira Segura. Este artigo explorará em profundidade o papel das carteiras multi-assinatura e da tecnologia de abstração de conta na segurança de ativos, bem como como soluções descentralizadas de auto-guarda respondem a novos ataques. Analisaremos todo o incidente, revelaremos as estratégias-chave para proteger ativos criptografados e salvaguardaremos a segurança da sua riqueza digital.

Bybit hackeado: Como a manipulação da interface do utilizador quebra a defesa multi-assinatura segura da conta inteligente

Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um ataque de hackers sem precedentes: hackers invadiram os dispositivos de Gnosis Desenvolvedores seguros, inseriram código Java malicioso e disfarçaram detalhes da transação, causando Bybit a perder cerca de $1.5 bilhões. Este incidente é considerado um dos maiores roubos na história das criptomoedas, envolvendo o grupo de hackers norte-coreano Lazarus Group.

De acordo com o relatório forense divulgado pela Bybit (fornecido em conjunto pela Sygnia e Verichains), o atacante quebrou o mecanismo de multi-assinatura através de uma sofisticada penetração de engenharia social e manipulação de contratos inteligentes, e finalmente completou a transferência de fundos.

Como a solução de carteira multi-assinatura líder da indústria, a conta inteligente Safe sempre foi considerada uma fortaleza segura para a gestão de ativos criptográficos. No entanto, o incidente da Bybit expôs suas vulnerabilidades de segurança fatais. O atacante não atacou diretamente o contrato inteligente, mas conseguiu hackear com sucesso o dispositivo do desenvolvedor da Carteira Segura através de uma série de métodos de engenharia social cuidadosamente projetados.

O hacker manipulou astutamente o processo de assinatura de transações ao injetar código Java malicioso na interface do Safe. Quando os detentores da carteira multi-assinatura da Bybit realizaram transferências de fundos de carteira fria e quente de rotina, viram uma interface de transação normal, mas na realidade utaram uma transação maliciosa adulterada. Este método de ataque de manipulação de UI é extremamente oculto e mesmo equipas experientes de operação de câmbio não conseguem detetá-lo.

Especificamente, o atacante implementou um contrato de implementação malicioso e, em seguida, substituiu o contrato Safe por uma versão maliciosa através das assinaturas de três contas proprietárias. Posteriormente, a lógica maliciosa foi injetada no slot de armazenamento especificado usando a instrução DELEGATECALL. Por fim, o atacante transferiu com sucesso cerca de 400.000 ETH e outros tokens ERC20 da carteira fria da Bybit utando a função de backdoor.

O sucesso deste método de ataque não só expõe a vulnerabilidade das carteiras descentralizadas auto-custodiadas ao nível da interface do utilizador, mas também destaca os potenciais riscos das bolsas de criptomoedas no processo de gestão de ativos. Mesmo o mecanismo de multi-assinatura, considerado o mais seguro, pode ser violado por meio de uma deceção cuidadosamente projetada na interface do utilizador.

A história de desenvolvimento da Carteira Segura: da visão à corrente principal

Olhando para a história de desenvolvimento da Carteira Segura, ela primeiro propôs o conceito de contas de contratos inteligentes para lidar com o fracasso de ponto único e outros perigos ocultos das carteiras tradicionais de multi-assinatura. De facto, ganhou a confiança de muitos utilizadores nos últimos anos, mas também expôs os problemas técnicos deste mecanismo ao lidar com novos tipos de ataques de hackers.

Em 2018, três desenvolvedores de blockchain Lucas, Mariano e Thomas lançaram o projeto Safe, com o objetivo de resolver a complexidade operacional das carteiras tradicionais de multi-assinatura. Naquela época, os usuários de nível empresarial precisavam confiar em chaves de hardware ou serviços de terceiros para gerenciar ativos, enquanto os usuários comuns achavam difícil dominar a tecnologia complexa de gerenciamento de chaves privadas. A equipe do Safe propôs o conceito inovador de “contrato inteligente como carteira”, permitindo que os usuários controlem os ativos diretamente na cadeia através de regras predefinidas (como multi-assinaturas, bloqueios temporais) sem a participação de intermediários.

Em 2020, a Safe lançou uma rede de testes e introduziu a Gnosis Chain como a cadeia subjacente, melhorando significativamente a velocidade de transação; após o lançamento da rede principal em 2021, sua carteira multi-assinatura suporta o padrão ERC-4337 e é compatível com os protocolos DeFi mainstream. Até 2023, a Safe integrou mais de 1.000 DApps e gerenciou ativos de mais de $20 bilhões, tornando-se uma das ferramentas preferidas para os utilizadores empresariais.

A Carteira Segura é uma carteira multi-assinatura descentralizada baseada no Ethereum blockchain desenvolvido pela Gnosis, que permite aos utilizadores gerir ativos através de contratos inteligentes. O seu design principal é exigir que várias partes autorizadas assinem transações através de um mecanismo de multi-assinatura, reduzindo assim o risco de uma única chave privada ser comprometida. De acordo com a documentação oficial da Safe Global, o seu objetivo é “tornar cada transação mais segura” e suportar um design modular. Os utilizadores podem personalizar funções, como adicionar transações automáticas ou integrar protocolos de finanças descentralizadas (DeFi).

Os seus mecanismos de segurança principais são os seguintes:

Controlo de permissão de assinatura múltipla: Os utilizadores podem definir regras de assinatura múltipla, tais como 2⁄3, 3⁄5, e até mesmo vincular carteiras de hardware (como Ledger) para aumentar a segurança.

-Auditoria de contratos inteligentes: Todos os códigos devem ser estritamente revistos por instituições de terceiros (como Certik, Slither), e a comunidade é encorajada a descobrir vulnerabilidades através do programa ‘Bug Bounty’.

-Função de Pausa de Emergência: Os administradores podem congelar as operações do contrato quando são detetadas anomalias, mas esta permissão está limitada a cenários específicos.

Reparar a Cerca Depois de as Ovelhas se Perderem: Medidas Corretivas da Carteira Segura

Vale ressaltar que no incidente de roubo da Bybit, o contrato inteligente da Carteira Segura não foi hackeado. A vulnerabilidade reside principalmente na proteção insuficiente do código front-end e dos dispositivos dos desenvolvedores, o que pode superar as expectativas de muitos usuários.

Mas, de qualquer forma, este incidente expõe a complexidade da tecnologia de multi-assinatura da Carteira Segura na aplicação real - as permissões de multi-assinatura não estão devidamente restritas, resultando em hackers a contornar várias camadas de verificação ao falsificar assinaturas. Este incidente expôs três problemas:

  • Segurança do dispositivo do desenvolvedor: O dispositivo do desenvolvedor foi hackeado, permitindo que hackers inserissem código malicioso, o que enfatiza a importância da segurança física.

Integridade do front-end: Os utilizadores dependem da interface do front-end para visualizar os detalhes da transação. Se o front-end for adulterado, pode levar à assinatura de transações maliciosas.

-Código malicioso seletivo: O código malicioso é ativado apenas para alvos específicos (assinantes da Bybit), o que aumenta a dificuldade de detecção.

De acordo com a Cointelegraph, a equipe da Carteira Segura rapidamente tomou as seguintes medidas após o incidente:

  • Reconstrução e reconfiguração da infraestrutura: A equipa reconstruiu e reconfigurou toda a infraestrutura para eliminar possíveis vetores de ataque e garantir a segurança do sistema.

-Rodear todas as credenciais: Todas as credenciais de acesso (como senhas e chaves) foram rodadas para evitar que qualquer acesso vazado seja explorado.

-Educação e avisos ao usuário: A Gnosis Safe aconselha os usuários a permanecerem altamente vigilantes e “extremamente cautelosos” ao assinar transações para evitar ataques semelhantes.

Reflexão sobre a segurança na custódia de ativos de criptomoeda: inovação contínua e atualização de medidas de segurança

O incidente soou o alarme para o Gnosis Safe, mas também proporcionou uma oportunidade para melhorias futuras. Após o roubo de ativos da Bybit, a equipe do Gnosis Safe tomou medidas como reconstrução da infraestrutura, rotação de credenciais e educação do usuário para melhorar a segurança do sistema e restaurar a confiança do usuário. Embora o incidente tenha gerado controvérsia na indústria sobre a sua segurança, essas ações demonstram a atenção da equipe ao problema e sua capacidade de resposta rápida.

Claro, este incidente levou a indústria a reexaminar as arquiteturas de segurança existentes e as estratégias de gestão de risco.

Em primeiro lugar, as carteiras multi-assinatura já não são uma garantia absoluta de segurança. Este incidente prova que mesmo que seja adotado um mecanismo multi-assinatura, todo o sistema de segurança pode ainda ser comprometido se o signatário for enganado ou manipulado. Isto requer que as exchanges introduzam mais camadas de verificação e mecanismos de inspeção independentes no processo de aprovação de transações.

Em segundo lugar, a segurança da cadeia de abastecimento e a proteção da interface do utilizador estão a tornar-se cada vez mais importantes. Os atacantes atacaram ao piratear os dispositivos dos desenvolvedores da Carteira Segura, destacando que a segurança de cada ligação em todo o ecossistema é crucial. As exchanges precisam fortalecer as auditorias de segurança dos prestadores de serviços de terceiros e estabelecer processos mais rigorosos de revisão de código e implantação.

Enfrentando ameaças de segurança cada vez mais complexas, as bolsas de criptomoedas precisam continuar a inovar e atualizar suas medidas de segurança. Por exemplo, a Gate.io, como uma plataforma de negociação líder na indústria, sempre coloca em primeiro lugar a segurança dos ativos dos usuários e fornece aos usuários proteção abrangente dos ativos por meio de sistemas de carteira multi-assinatura continuamente otimizados, auditorias rigorosas de terceiros e monitoramento de riscos em tempo real.

Conclusão

Este incidente de roubo revela a complexidade e vulnerabilidade da segurança de criptomoedas. Mesmo as carteiras de multi-assinatura podem ser violadas por ataques cuidadosamente planeados, destacando a importância de medidas de segurança abrangentes. Diante de ameaças cada vez mais complexas, as exchanges precisam continuar a inovar em estratégias de segurança, incluindo o fortalecimento da segurança da cadeia de suprimentos, a otimização da gestão de ativos e sistemas de monitorização em tempo real. Este incidente não é apenas um aviso para a Carteira Segura, mas também uma oportunidade para promover a atualização de todo o ecossistema, preparando o caminho para uma gestão de ativos de criptomoedas mais segura no futuro.

Aviso de risco: The mercado de criptomoedas é altamente volátil, e novas vulnerabilidades de segurança podem aparecer a qualquer momento. Mesmo que sejam tomadas medidas de proteção abrangentes, ainda existe o risco de perda de ativos.


Autor: Charle Y., Pesquisador da Gate.io
Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho de negociação. O investimento é arriscado e as decisões devem ser tomadas com cautela.
O conteúdo deste artigo é original e os direitos de autor pertencem ao Gate.io. Se precisar de o reimprimir, por favor indique o autor e a fonte, caso contrário, será responsabilizado legalmente.


Partilhar
İçerik
gate logo
Gate
Trade Now
Adira à Gate para ganhar recompensas
ETH/USDT
0.1%
BTC/USDT
-0.09%
GT/USDT
0.05%
Artigos relacionados
Notícias diárias | BTC Reentrou na marca dos $95K, os analistas dizem que as esperanças de explosão das altcoins estão enfraquecendo
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Notícias diárias | BTC Reentrou na marca dos $95K, os analistas dizem que as esperanças de explosão das altcoins estão enfraquecendo
BTC regressou aos $95K
2025-05-06, 03:51
Notícias diárias | BTC flutuou e recuou novamente, crescimento dos salários não agrícolas dos EUA superou as expectativas
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Notícias diárias | BTC flutuou e recuou novamente, crescimento dos salários não agrícolas dos EUA superou as expectativas
Análise mostra que o Bitcoin pode superar a dominância do ouro a qualquer momento
2025-05-05, 03:32
Notícias diárias | Bitcoin Retornou a $100,000, Ethereum Subiu Mais de 20% em Um Único Dia
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Notícias diárias | Bitcoin Retornou a $100,000, Ethereum Subiu Mais de 20% em Um Único Dia
O Bitcoin está acelerando sua transformação em um ativo de reserva global
2025-05-09, 03:19