🚨 Điều gì đã sai trong vụ hack 1,1 tỷ USD của Bybit? 🚨

Nếu bạn chưa nghe, các kẻ tấn công đã lừa những người ký phê duyệt một bản nâng cấp hợp đồng độc hại, chiếm quyền kiểm soát hoàn toàn ví.
Dưới đây là những yếu tố đã làm điều này trở nên khả thi:
🔴 Khoảng trống xác thực – Ví cứng không thể xác minh các thay đổi hợp đồng phức tạp.
🔴 Thiếu biện pháp bảo vệ quản trị – Các bản nâng cấp hợp đồng không được coi là hành động có rủi ro cao.

Tại Fordefi, chúng tôi giải quyết những rủi ro này thông qua việc phê duyệt đa yếu tố, chính sách dựa trên vai trò và quy trình quản trị an toàn.

📖 Đọc bản phân tích đầy đủ từ CTO của chúng tôi, @DimaKogan: https://t.co/SBZHDSlfa5