TechFlow, 26 février – Selon un rapport intermédiaire publié par Bybit concernant le vol de 1,5 milliard de dollars signalé le 26 février, l'incident serait dû à une vulnérabilité au niveau de l'infrastructure Safe, tandis que les infrastructures liées à Bybit n'ont montré aucune anomalie.
L'équipe de Safe a répondu officiellement : « Une analyse forensic menée sur l'attaque ciblée de Lazarus Group contre Bybit a conclu que cette attaque contre le portefeuille Safe de Bybit a été rendue possible par la compromission d'une machine d'un développeur Safe, ayant conduit à la proposition d'une transaction malveillante déguisée.
Les examens forensiques réalisés par des chercheurs externes en sécurité n'ont révélé aucune faille ni dans les contrats intelligents Safe, ni dans le code source du front-end ou des services. Suite à cet incident récent, l'équipe Safe a mené une enquête approfondie et a désormais relancé progressivement Safe sur le réseau principal d'Ethereum. L'équipe a entièrement reconstruit et reconfiguré toute son infrastructure, renouvelé toutes les informations d'identification, garantissant ainsi l'élimination complète des vecteurs d'attaque. »
Un rapport d'analyse complet sera publié par l'équipe Safe une fois l'enquête finale terminée.
