Аналіз найбільшої в історії Web3 хакерської атаки

21 лютого 2025 року на одному з відомих торгових майданчиків стався значний інцидент безпеки з холодним гаманцем Ethereum, що призвело до переміщення приблизно 1,46 мільярда доларів США криптоактивів на невідому адресу. Цю подію вважають однією з найбільших кібератак в історії Web3, що викликало широке обговорення питань безпеки в галузі.

Огляд процесу атаки

Зловмисник, використовуючи ретельно сплановані фішингові методи, змусив підписувачів мультипідпису затвердити шкідливу транзакцію. Конкретні кроки такі:

1. Попереднє розгортання шкідливого контракту, що містить бекдор для переведення коштів.
2. Змінити інтерфейс Safe, щоб інформація про транзакції, яку бачить підписувач, не відповідала даним, які фактично надсилаються до апаратного гаманця.
3. Отримати три дійсні підписи за допомогою підробленого інтерфейсу, замінити реалізаційний контракт Safe мультипідпису на зловмисну версію.
4. Контроль холодного гаманця та перенесення великої кількості криптоактивів.

Дослідження виявило

Компанія безпеки Sygnia, що отримала повноваження на проведення розслідування, опублікувала попередній звіт, основні висновки якого включають:

• У сховищі AWS S3 Safe виявлено впроваджений шкідливий JavaScript код.
• Аналіз коду показує, що його основною метою є підробка змісту транзакції під час процесу підписання.
• Джерело атаки, ймовірно, походить з AWS-інфраструктури Safe, а не з системи самої торгової платформи.
• Після завершення угоди протягом короткого часу шкідливий код був видалений з S3 сховища.

В даний час розслідування триває, щоб додатково підтвердити ці попередні висновки.

Аналіз вразливостей безпеки

Ця подія виявила кілька ключових загроз безпеці:

1. Безпека хмарного зберігання: Входження в сховище AWS S3 призвело до змінення коду JavaScript.
2. Недостатня валідація на стороні клієнта: фронтенд Safe не реалізував основну перевірку цілісності підресурсів SRI(.
3. Обмеження апаратного гаманця: не може повністю аналізувати та відображати складні дані транзакцій, що призводить до ризику "сліпого підпису".
4. Невдача механізму мультипідпису: не вдалося ефективно запобігти виконанню зловмисних транзакцій.

![Web3 історія найбільшого хакерського злочину – це провина фронтенд-розробки?])https://img-cdn.gateio.im/webp-social/moments-7459ae123ad754ab26d265aa5c612554.webp(

Нові виклики безпеки фронтенду Web3

З розвитком технологій Web3 межа між безпекою фронтенду та безпекою блокчейну стає все більш розмитою. Традиційні вразливості фронтенду отримують нові виміри атаки в середовищі Web3, тоді як вразливості смарт-контрактів і проблеми управління приватними ключами ще більше посилюють ризики.

) Сцена перша: зміна параметрів交易

Атакуючи, зловмисники можуть змінити фронтовий код, щоб інформація про транзакції, що відображається в інтерфейсі користувача, не відповідала фактичним виконаним діям. Наприклад, користувач бачить операцію переказу, а насправді виконується операція авторизації.

Рішення: використання структурованого підпису EIP-712 для перевірки, що дані, згенеровані на фронтенді, можуть бути перевірені в смарт-контракті, щоб запобігти змінам параметрів.

Сцена 2: Викрадення сліпого підпису

Зловмисники можуть спонукати користувачів підписувати на перший погляд безпечні, але насправді небезпечні транзакції, маніпулюючи правилами розшифровки апаратного гаманця.

Рішення: оновлення прошивки апаратного гаманця для підтримки EIP-712 та впровадження обов'язкового семантичного збігу в мережі для забезпечення узгодженості та безпеки змісту транзакцій.

![Web3 історія найбільшої крадіжки хакера – це провина фронтенд-розробки?]###https://img-cdn.gateio.im/webp-social/moments-c2097f94873e8dd960c76f6a66677f53.webp(

Рекомендації щодо безпеки

1. Запровадження багаторівневої системи перевірки безпеки, включаючи фронтенд, апаратні гаманці та смарт-контракти.
2. Посилити управління безпекою хмарного зберігання та інфраструктури.
3. Підвищити здатність апаратних гаманців до解析у та відображення транзакцій.
4. Регулярно проводити аудити безпеки та сканування на вразливості.
5. Виховувати свідомість безпеки у користувачів, бути обережними з різними методами фішингу та шахрайства.

![Web3 найбільша крадіжка в історії – це провина фронтенд-розробників?])https://img-cdn.gateio.im/webp-social/moments-740aeb7db597b7e46d23b958f7ad918c.webp(

Висновок

Масштабна атака хакера на Bybit підкреслила глибокі проблеми у сфері управління безпекою та технічної архітектури в індустрії криптовалют. З розвитком методів атак галузі необхідно всебічно підвищувати рівень захисту на різних рівнях, від безпеки обладнання, перевірки транзакцій до механізмів управління ризиками. Розробники фронтенду повинні ретельно перевіряти кожен етап, включаючи доступ до DApp, підключення гаманців, підписання повідомлень і підписання транзакцій, щоб реалізувати перехід від пасивного захисту до активного імунітету. Лише так можна дійсно захистити цінність кожної транзакції та довіру користувачів у відкритому світі Web3.

![Чи є найбільша крадіжка в історії Web3 провиною фронтенд-розробки?])https://img-cdn.gateio.im/webp-social/moments-10f36747a8c10ec675545d45b3dfd8dc.webp(