Binance 创始人 CZ 在社交媒体上发文表示,自己通常不会批评其他行业参与者,但是 Safe 发布的事件报告使用模糊的语言来掩盖了问题。读完后,问题多于答案,暂时想到的问题包括:
- “破坏 Safe {Wallet} 开发者机器”是什么意思?他们是如何破解这台特定的机器的?是社会工程、病毒等吗?
- 开发者机器如何访问“Bybit 运营的账户”?一些代码从这台开发人员机器直接部署到 prod?
- 他们是如何在多个签名者中欺骗 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?
- 14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人呢?
- 其他“自托管、多签名”钱包提供商和用户可以从中学到什么?
- “破坏 Safe {Wallet} 开发者机器”是什么意思?他们是如何破解这台特定的机器的?是社会工程、病毒等吗?
- 开发者机器如何访问“Bybit 运营的账户”?一些代码从这台开发人员机器直接部署到 prod?
- 他们是如何在多个签名者中欺骗 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?
- 14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人呢?
- 其他“自托管、多签名”钱包提供商和用户可以从中学到什么?
