PANewsは2月22日、マルチ署名ウォレットプロトコルSafeが、ByBitによるとSafe{Wallet} UIに表示された取引情報は正しかったが、すべての署名が有効である悪意のある取引がチェーン上で実行されたとツイートしたと報じた。これまでのSafeの調査では次のことが明らかになっています。
- コードベースの脆弱性は見つかりませんでした: Safe コードベースを徹底的に検査しましたが、脆弱性や変更の証拠は見つかりませんでした。
- 悪意のある依存関係は見つかりませんでした: Safe コードベースには、トランザクション フローに影響を与える可能性のある悪意のある依存関係 (サプライ チェーン攻撃など) は存在しません。
- ログにはインフラストラクチャへの不正アクセスは検出されませんでした。
- 他の安全なアドレスは影響を受けませんでした
前述のとおり、Safe はプラットフォームの絶対的なセキュリティを確保するために、Safe{Wallet} 機能を一時的に停止しています。調査では Safe{Wallet} フロントエンド自体が侵害されたという証拠は見つかりませんでしたが、徹底的な調査が進行中です。
