$14億的Bybit盜竊案再次提醒我們,當金融系統建立在根本不安全的基礎上時,會發生什麼。法醫報告確認,攻擊者通過被攻陷的Safe{Wallet}的AWS S3存儲桶注入了惡意JavaScript,劫持了合法交易並將其重定向到他們自己的賬戶。如果Bybit將簽名接口託管在自己的基礎設施上,這種漏洞將是不可能發生的。在我們超越臨時修補,採用完全消除共享攻擊面架構之前,這類攻擊將持續發生。