Binance 创始人 CZ 在社交媒体上发文表示,自己通常不会批评其他行业参与者,但是 Safe 发布的事件报告使用模糊的语言来掩盖了问题。读完后,问题多于答案,暂时想到的问题包括:
“破坏 Safe {Wallet} 开发者机器”是什么意思?他们是如何破解这台特定的机器的?是社会工程、病毒等吗?
开发者机器如何访问“Bybit 运营的账户”?一些代码从这台开发人员机器直接部署到 prod?
他们是如何在多个签名者中欺骗 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?
14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人呢?
其他“自托管、多签名”钱包提供商和用户可以从中学到什么?
这些问题的存在不仅暴露了 Safe 在安全性和透明度方面的不足,还可能对投资者信心产生负面影响。投资者可能会对 Safe 的安全措施产生怀疑,进而影响其投资决策。此外,其他自托管和多签名钱包提供商也可能因此面临更高的审查和监管压力。
总之,这一事件提醒所有加密货币行业参与者,必须加强安全措施和透明度,以维护投资者信心和行业声誉。
