$14亿的Bybit盗窃案再次提醒我们,当金融系统建立在根本不安全的基础上时,会发生什么。法医报告确认,攻击者通过被攻陷的Safe{Wallet}的AWS S3存储桶注入了恶意JavaScript,劫持了合法交易并将其重定向到他们自己的账户。如果Bybit将签名接口托管在自己的基础设施上,这种漏洞将是不可能发生的。在我们超越临时修补,采用完全消除共享攻击面架构之前,这类攻击将持续发生。