Binance 創始人CZ 在社交媒體上發文表示,自己通常不會批評其他行業參與者,但是Safe 發布的事件報告使用模糊的語言來掩蓋了問題。讀完後,問題多於答案,暫時想到的問題包括: – “破壞Safe {Wallet} 開發者機器”是什麼意思?他們是如何破解這台特定的機器的?是社會工程、病毒等嗎? – 開發者機器如何訪問“Bybit 運營的賬戶”?一些代碼從這台開發人員機器直接部署到prod? – 他們是如何在多個簽名者中欺騙Ledger 驗證步驟的?是盲簽嗎?還是簽名者沒有正確驗證? – 14 億美元是使用Safe 管理的最大地址嗎?他們為什麼不針對其他人呢? – 其他“自託管、多簽名”錢包提供商和用戶可以從中學到什麼?
dark