HASH GAME - Online Skill Game GET 300

　　通常，交易所能直接访问互联⽹的钱包为热钱包（ Hot Wallet ），因为需要频繁转账，通常热钱包的私钥都是在线的，⽽且热钱包资⾦⼀般较少，只需要满⾜交易所的⽇常流⽔即可。⽽交易所的冷钱包（ Cold Wallet ）⼀般存放着交易所的⼤部分资⾦，相当于交易所的企业账户。冷钱包只需要在特殊的条件下才会使⽤，例如：补充热钱包资⾦等。所以，冷钱包⼀般都是离线钱包，不会直接接触互联⽹；⽽且绝⼤多数交易所使⽤的冷钱包都是多签钱包（ multisign wallet ）。此次 Bybit 的冷钱包也不例外，使⽤的是 safe 公司的多签钱包。

　　因为在区块链上部署的智能合约不可修改，但是相同通常会遇到业务变化的问题，所以催⽣出⼀种设计机制，就是代理合约。代理合约是⼀种设计模式，允许将智能合约的业务逻辑和存储数据分离。其核⼼机制是通过⼀个“代理合约”作为中间层，将⽤户的交易请求转发到逻辑合约执行，但最终状态（数据和资产）保存在代理合约内。通常情况下代理合约分为 transparent proxy ，UUPS ， Beacon 等。其中最常⻅的就是 Transparent Proxy 和 UUPS 。所有的 Proxy 合约都需要设置 implementation ，也就是逻辑合约。

　　攻击者并没有直接调⽤复杂的攻击合约，攻击合约 9516 ，⽽是调⽤简单的类似 transparent proxy 的攻击合约 7242 ，修改冷钱包的 impl 。据我们猜测，可能是攻击者担⼼调⽤的合约功能过于复杂可能会导致触发未知的防护，或者引起相关⼈员的警觉。⽽且攻击的函数命名也是极具迷惑性的 transfer 。攻击者在修改完冷钱包的 impl 合约时，并没有直接进⾏⼤额转账，⽽是⾸先转了 90 USDT 。后续才完成⼤额转账。

　　在本次攻击事件中， Bybit 交易所共损失15亿美元，此次攻击事件是历史上损失最多的针对交易所的攻击。其实，类似的攻击还在印度交易所 WarirX 中发⽣过。交易所由于其拥有巨额的资⾦，往往是顶级攻击者关注的⽬标，甚⾄会遭受国家⽀持的 APT 攻击。所以，交易所应该从多⽅⾯来提升安全级别，减少被攻击的⻛险。但不限于，⽤于多签的设备（计算机，移动设备）等离⽹；需要执⾏的交易先在本地进⾏模拟，来看是否符合预期；在整体运营和⽇常的内容流程中多次、多⽅进⾏验证。最后，在Web3安全中，没有任何⼀种措施是 sliver bullet 。需要在和攻击者对抗中持续提升，才能立于不败之地。返回搜狐，查看更多