$14亿的Bybit盗窃案再次提醒我们，当金融系统建立在根本不安全的基础上时，会发生什么。法医报告确认，攻击者通过被攻陷的Safe{Wallet}的AWS S3存储桶注入了恶意JavaScript，劫持了合法交易并将其重定向到他们自己的账户。如果Bybit将签名接口托管在自己的基础设施上，这种漏洞将是不可能发生的。在我们超越临时修补，采用完全消除共享攻击面架构之前，这类攻击将持续发生。