Bybit випустила API чорного списку після злому Lazarus Group
Криптовалютна біржа Bybit 23 лютого презентувала інтерфейс прикладного програмування (API) чорного списку, реагуючи на нещодавню атаку Lazarus Group, яка обійшлася централізованій платформі у більш ніж $1,4 мільярда в криптовалюті.
За даними оголошення, чорний список допоможе “білим хакерам”, які намагаються повернути вкрадені кошти в межах програми нагородження Bybit. Цей список оновлюватиметься періодично для протидії новим загрозам. Генеральний директор Bybit Бен Чжоу зазначив:
«Я у захваті від неймовірної взаємодії в ончейні та реальному житті. Якщо ми зробимо все правильно, це може стати трансформаційним моментом для нашої індустрії. Разом ми зможемо створити сильнішу систему захисту від кіберзагроз.»
Програма нагородження є частиною ширшої стратегії повернення вкрадених активів. Бен Чжоу повідомив, що співпрацює зі структурами правоохоронних органів у Сінгапурі та обговорює можливі рішення з Ethereum Foundation.
Криптоспільнота пропонує зробити відкочування Ethereum-блокчейна
Після злому на $1,4 мільярда в соціальних мережах значно посилилися заклики відкрутити блокчейн Ethereum до стану, який існував до кібернападу, що стався 21 лютого.
Під час події у X Spaces 22 лютого генерального директора Bybit запитали, чи можливо здійснити відкочування блокчейна для анулювання вкрадених коштів.
Чжоу відповів, що не знає, чи це підхід є правильним, але наголосив, що рішення про можливе відкочування має ухвалюватися голосуванням спільноти, а не окремою особою.
Проте, розробник Ethereum Тим Байко критично висловився щодо цієї ідеї, зазначивши, що технічно неможливо здійснити відкочування блокчейна в цьому конкретному випадку.
«Скомпрометований інтерфейс створював ілюзію, ніби транзакція виконує одну дію, хоча насправді вона виконувала іншу,» — написав Байко у X.
Розробник додав, що транзакція формально не порушувала жодних протокольних правил, і будь-яке відкочування мало б значні наслідки для екосистеми, створюючи масштабні деструкції.
Байко дійшов висновку, що немає простого способу повернути кошти шляхом відкочування блокчейна, а хак 2016 року у DAO, який надав прецедент для відкочувань у мережі Ethereum, був зовсім іншою ситуацією.
