🚨 Bybitの$11億ハックで何が間違ったのか？ 🚨

まだ聞いていない場合、攻撃者は署名者を欺いて悪意のある契約のアップグレードを承認させ、ウォレットの完全な制御を得ました。
これが可能にした要因は以下の通りです：
🔴 検証のギャップ – ハードウェアウォレットは複雑な契約変更を検証できませんでした。
🔴 管理者の安全策がない – 契約のアップグレードは高リスクの行動と見なされていませんでした。

Fordefiでは、マルチファクター承認、役割ベースのポリシー、そして安全な管理者ワークフローを用いてこれらのリスクに対処しています。

📖 CTOの@DimaKoganによる詳細な分析を読む： https://t.co/SBZHDSlfa5