$14億的Bybit盜竊案再次提醒我們，當金融系統建立在根本不安全的基礎上時，會發生什麼。法醫報告確認，攻擊者通過被攻陷的Safe{Wallet}的AWS S3存儲桶注入了惡意JavaScript，劫持了合法交易並將其重定向到他們自己的賬戶。如果Bybit將簽名接口託管在自己的基礎設施上，這種漏洞將是不可能發生的。在我們超越臨時修補，採用完全消除共享攻擊面架構之前，這類攻擊將持續發生。