자오창펑 바이낸스 공동 설립자가 X를 통해 "보통 업계 내 다른 플레이어들을 비판하지 않지만, 바이비트 해킹과 관련 온체인 디지털 자산 커스터디 프로토콜 세이프(SAFE)의 업데이트가 그다지 만족스럽지 않다. 핵심 문제를 모호한 표현으로 회피하고 있으며, 오히려 의구심만 커졌다"고 의문을 제기했다.
아래는 코인니스가 정리한 내용. 1. 세이프월렛 개발자 기기 침해가 정확히 무엇인가? 해킹 방식은 소셜 엔지니어링(social engineering) 공격 혹은 악성 코드인가? 2. 어떻게 개발자 기기가 바이비트가 운영하는 계정에 접근할 수 있었나? 3. 멀티 서명자의 렛저(Ledger) 검증 절차를 어떻게 우회했는가? 블라인드 서명이 문제였나, 아니면 검증 절차 미흡이 원인인가? 4. 14억 달러 규모 주소는 세이프가 관리했는가? 그렇다면, 공격자들이 다른 대규모 주소를 노리지 않은 이유는 무엇인가? 5. 기타 셀프 커스터디(Self-Custody, 자체 보유) 멀티시그 월렛 제공자 및 사용자들이 이번 사건에서 어떤 교훈을 얻어야 하는가?
|
 
많이 본 기사
Breaking news 많이 본 기사
|
