Уязвимости слепой подписи: как ZKP может защитить Web3 после взлома Bybit

Уязвимости слепой подписи: ZKP предлагает потенциальное решение после взлома Bybit

Хакеры, стоящие за взломом Bybit, смогли обналичить примерно 300 миллионов долларов из украденных 1,4 миллиарда долларов в цифровых активах, несмотря на усилия отрасли предотвратить это. Взлом вызвал обсуждение о том, как компании Web3 могут предотвратить подобные атаки в будущем.

Взлом Bybit: 20% украденных средств `потеряны в тени`

Согласно отчетам, киберпреступники, стоящие за взломом Bybit, обналичили около 300 миллионов долларов из 1,4 миллиарда долларов в цифровых активах, которые они украли. Хакеры достигли этого, несмотря на общие усилия криптоиндустрии помешать им. Том Робинсон, соучредитель криптоинвестигаторской компании Elliptic, заявил, что хакеры теперь сосредоточены на том, чтобы избежать обнаружения со стороны экспертов по безопасности, которые пытаются заблокировать украденные средства.

Робинсон, который заявляет, что 20% средств `ушли в тень`, сказал, что деятельность хакеров, которую его команда может отследить, указывает на то, что они работают почти 24 часа в сутки.

“Каждая минута имеет значение для хакеров, которые пытаются запутать финансовый след, и они чрезвычайно эффективно справляются с этим,” - сообщил соучредитель Elliptic.

Как ранее сообщало Bitcoin.com News, группа Lazarus, поддерживаемая Северной Кореей и считающаяся ответственной за взлом Bybit, успешно обменяла часть украденного эфира (ETH) на более чем 6000 биткойнов (BTC). Конвертация в BTC, который устойчив к цензуре, делает практически невозможным для Bybit вернуть украденные средства.

Кроме того, предполагаемая ловкость Северной Кореи в взломах и отмывании денег усложнила задачу экспертам по безопасности — им удалось идентифицировать 40 миллионов долларов из украденных средств.

ZKP как щит против слепоты

Тем временем масштаб взлома Bybit, а также очевидная способность хакеров избегать защитных мер, вызвали обсуждение о том, что компании Web3 должны делать, чтобы предотвратить подобные атаки в будущем. Некоторые считают, что прозрачность и сотрудничество в отрасли, наблюдаемые после атаки, являются лучшими способами противостоять хакерам.

Однако критики утверждают, что тот факт, что хакеры, известные тем, что хранят украденные средства в течение многих лет перед их ликвидацией, уже обналичили часть средств, подрывает этот аргумент. Другие, такие как Нанак Нихал Халса, соучредитель Holonym, считают, что нулевые доказательства (ZKPs) могли бы предотвратить атаку, приписываемую уязвимостям слепой подписи на устройствах аппаратных кошельков Ledger.

Несмотря на то, что считается оплотом многих протоколов для сохранения конфиденциальности, Халса и другие считают, что слепая подпись может быть на грани исчезновения, и необходимо предпринять меры, чтобы опередить преступников. Объясняя, как Holonym могла бы предотвратить атаку, Халса сказал:

“Наш Human Wallet имеет функцию, которая предотвращает слепую подпись, показывая читаемую человеком транзакцию на аппаратном кошельке, а не непонятные данные.”

В отличие от существующих решений, которые слишком оптимистично обещают безопасность, но не оправдывают ожиданий, Халса утверждает, что решения на базе ZKP, такие как Holonym, могут оказаться необходимым “щитoм”, который информирует подписантов, не ставя под угрозу скорость или безопасность.

Хотя нет широкой консенсуса о том, как отрасли двигаться дальше после того, что было описано как самый большой взлом в истории, сторонники ZKP, такие как Халса, настаивают на том, что эта технология может сыграть свою роль в восстановлении доверия в индустрии.