TechFlowの報道によると、2月22日、Safe.ethは公式にSafe{Wallet}サービスの一時停止後の調査進捗を発表しました。今回の事案は、Safe{Wallet}のユーザーインターフェースがBybit関連の正しいトランザクション情報を表示していたにもかかわらず、有効な署名を持つ悪意あるトランザクションがブロックチェーン上で実行されたことに起因しています。現在の初期調査結果では以下の点が明らかになっています。
- コードベースのセキュリティ:徹底的な検査の結果、Safeのコードベースに侵入や改ざんの痕跡は確認されていません。
- 依存関係の検証:トランザクションプロセスに影響を与える可能性のある悪意ある依存関係は見つかっておらず、サプライチェーン攻撃の可能性は排除されています。
- インフラの状況:システムログには不正なインフラアクセスの記録がありません。
- 影響範囲:他のSafeアドレスが影響を受けた形跡は確認されていません。
プラットフォームの安全性を確保するため、Safe{Wallet}は現在以下の対策を講じています。
- すべてのサービス構成の包括的レビュー
- すべてのインフラアクセス資格情報の更新(ローテーション)
- コンテナの再構築および全設定の再適用
- 外部のセキュリティ研究者と連携したコード監査
公式声明では、Safe{Wallet}のフロントエンドが侵害された形跡は見つかっていないものの、チームは引き続き徹底的なセキュリティ審査を実施しており、安全性が確認され次第、できるだけ早くサービスを再開する予定であるとしています。




