Safe：開發者機器遭入侵導致 Bybit 被盜，合約和前端代碼並無漏洞

ChainCatcher 消息，Safe 在 X 平台發文回應 Bybit 的黑客取證報告表示，對 Lazarus Group 對 Bybit 發起的針對性攻擊的取證審查得出結論，此次針對 Bybit Safe 的攻擊是通過受損的 Safe{Wallet}開發人員機器實現的，從而導致偽裝的惡意交易。

Lazarus 是一個受政府支持的朝鮮黑客組織，以對開發人員憑證進行複雜的社會工程攻擊而聞名，有時還會結合零日漏洞。外部安全研究人員的取證審查並未表明 Safe 智能合約或前端和服務的源代碼中存在任何漏洞。

在最近的事件發生後，Safe{Wallet}團隊進行了徹底的調查，現已分階段在以太坊主網上恢復了 Safe{Wallet}。Safe{Wallet}團隊已完全重建、重新配置了所有基礎設施，並輪換了所有憑證，確保完全消除了攻擊媒介。

在調查的最終結果出來後，Safe{Wallet}團隊將發布完整的事後分析。Safe{Wallet}前端仍在運行，並採取了額外的安全措施。然而，用戶在簽署交易時需要格外小心並保持警惕。