原文來源:新火科技 SINOHOPE
Bybit 被盜事件概述
2025 年 2 月 21 日,加密交易所 Bybit 的一個 Safe 多籤錢包被盜,總值約 15 億美元的加密資產不翼而飛,成為加密史上最大金額失竊案。此次攻擊事件中,雖然 Safe 多籤錢包合約本身沒有問題,但使用過程依然被攻擊,多籤參與人參與簽名時缺乏足夠的安全意識及可靠的獨立驗證機制,從而被黑客篡改了簽名內容,並完全欺騙了多個(3 個)簽名人,最終通過惡意交易獲取多籤錢包控制權,完成攻擊。
針對 Safe 多籤錢包的類似攻擊,除了 Bybit 這一次,之前還發生過幾次類似攻擊,包括:
2024 年 7 月 18 日 印度交易所 WazirX 的 Safe 多籤錢包被攻擊,被更改了邏輯合約,之後被盜資金約 2.3 億美元。
2024 年 10 月 16 日,借貸協議 Radiant Capital Safe 多籤錢包被攻擊,被盜約 5000 萬美元。
自加密行業發展至今,由智能合約引起的安全問題已經得到行業從業者較高的重視,但是從近年來接連發生的黑客盜幣事件來看,錢包安全問題依舊堪憂。此次 Bybit 被盜事件及行業發生的諸如此類事件集中暴露了錢包安全仍存巨大漏洞:在資金/權限的日常管理過程中,在看似安全的多籤錢包機制下,仍然存在全流程系統性問題,錢包安全需要引起全行業的足夠重視。
黑客攻擊過程分析
根據最新調查報告所披露的信息,此次 Bybit 被攻擊的過程及關鍵疑點如下:
攻擊者於 UTC 2025-02-19 7: 15: 23 提前部署了惡意合約0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516 ;
Safe{Wallet} 的一個具有系統發佈權限的開發人員電腦設備被入侵,攻擊者於 UTC 2025-02-19 15: 29: 43 上傳更改了 Safe 在 AWS S 3 bucket 中的一個 javascript 代碼文件,該文件包含惡意邏輯,僅針對 Bybit 的以太坊 Safe 錢包以及一個未知錢包(推測是攻擊者測試驗證所用),從而完成對 Safe{wallet} 前端界面的入侵。
UTC 2025-02-21 ,Bybit 在開展正常的 冷熱 資金調撥過程中,所有 Safe{wallet} 用戶所看到及使用的,都是被植入了惡意代碼的 Safe{wallet} 前端,因此 Bybit 多籤參與人看到 Safe{Wallet} 前端界面展示信息完全正常,(但實際簽名內容與前端展示內容不符);
簽名人有使用 Ledger 硬件錢包,但是 Ledger 硬件錢包簽名過程是盲籤,簽名人完全無法在 Ledger 中核對待簽名內容是否與 Safe{Wallet} 前端界面展示信息一致。
攻擊者成功欺騙了所有簽名參與人,獲得足額(3 個)簽名;該惡意交易,被構造成以 DelegateCall 的方式調用惡意合約的一個偽造成 ERC 20 轉賬的函數;該惡意函數完成了對 錢包合約的“升級”,即將邏輯實現合約更改成攻擊者提前部署的惡意合約。
攻擊者在惡意交易完成後, 2 分鐘內重新上傳了正常的腳本文件,清除了惡意腳本文件。
此後,攻擊者獲得該多籤錢包的完全掌控權,捲走了總值近 15 億美元 的加密資產。
在這個過程中,目前尚存的疑點包括:
Safe{wallet} 前端系統發佈流程是怎樣的?
為什麼單個開發人員就可以在未將代碼提交到源碼倉庫的情況下,更改託管在雲存儲中的前端系統的代碼文件?
Bybit 被盜事件暴露出的薄弱環節
DeFi 系統前端安全隱患
所有 DeFi 應用,雖然理論上任何人都可以自行創建交易直接跟鏈上智能合約交互,但實際上在現實環境下對於絕大多數用戶而言這都是無法完成的任務!因此所有 DeFi 應用都無可避免地需要前端系統構造交易或 EIP-712 待簽名數據,如果同一套智能合約沒有多套相互獨立的前端系統支持,那麼 DeFi 應用的前端系統又成為了重大的單點風險來源。
操作設備安全隱患
此次 Bybit 事件直接原因是 Safe{Wallet} 項目方的一個具有系統發佈權限的開發人員電腦設備被入侵,凸顯出傳統安全風險永恆存在。由於 Web3 從業人員可能直接涉及鏈上資金的安全,因此在防範傳統網絡安全風險方面更應獲得最高級別的重視。Web3 領域所有技術系統及管理環節,都應該參照金融級安全等級來考慮及實施。
Safe 多籤合約的安全薄弱環節
Safe 多籤合約只提供了一個執行入口:execTransaction,該執行入口,提供了兩種執行方式 Call 和 DelegateCall。對於批量交易,Safe 合約本身沒有直接開放批量執行入口,而是將批量交易的邏輯使用其他合約實現,如 MultiSendCallOnly 合約。因此,當需要構造批量合約時,就需要構造對外部合約的 DelegateCall 的調用交易,執行外部合約的交易拆分和逐個執行邏輯。
正常業務場景下,只應該在交互的目標地址(to 地址)是 MultiSendCallOnly 合約時,才能按 DelegateCall 方式執行。
但是 Safe 的這種機制,就為 Safe 的日常使用留下了安全隱患。大部分用戶在使用過程中都可能缺乏足夠的知識、技能和意識來做獨立、完全的驗證。
實際上,目前已知的 3 個金額巨大的針對 Safe 錢包的攻擊都是利用了這個機制,攻擊者成功利用 DelegateCall 執行方式讓 safe 錢包執行了 惡意邏輯。
WazirX:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
Bybit:
https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
一些硬件錢包,存在盲籤隱患
錢包應用對待簽名的交易數據的解碼能力,是一項非常重要的能力,一些專注於 Web3 鏈上交互的錢包已經具備一定的交易解析能力並不斷增強,但是目前看硬件錢包(如此次事件中 Bybit 使用的 Ledger 硬件錢包)在這方面的能力普遍比較缺乏,人們在簽名時只能盲籤,失去了最後一次核驗交易內容的機會。
錢包的交易解析能力,需要大量的和及時更新的數據支持(如 EVM 兼容鏈領域的 ABI 數據庫),以及需要對常見特定交易類型做識別及一定的定製化處理。這都對錢包的持續更新迭代帶來較高的要求。
多籤參與人獨立驗證意識有待加強
為了避免單籤時存在的單點風險及私鑰洩漏風險,行業已普遍轉向多籤錢包的使用。但是如果使用過程中,多籤參與人缺乏獨立驗證的意識、能力和必要工具,而是主要依賴交易發起人的安全可靠,那麼多籤錢包也就失去了其預期的作用。
新火科技 SINOHOPE 的安全實踐
Crypto 資金安全原則
針對 Crypto 資金安全,需要在安全意識、安全技術體系、安全規範等方面形成全方位立體化機制。針對 Bybit 事件及類似事件,新火科技 SINOHOPE 針對性地強調用戶需要增強一些基本安全意識。
(一)傳統安全加固建議
Web3 從業組織、人員都應該具有金融級安全的意識,採取切實措施防範傳統安全風險。
啟用專用設備:
為重要用途配備專用獨立設備,避免與日常辦公設備混用,且非必要不啟用。
採用安全性較高的操作系統,如 Linux 或 最新版本的 macOS/Windows,並移除不必要的服務和端口。
加強辦公網設備安全,做好傳統安全措施:
終端/辦公環境安全仍然是防護 Lazurus 等 APT 攻擊組織的重中之重,請確保終端安裝有 EDR 工具(傳統的殺毒軟件在應對 APT 時作用有限);
加強內部系統的訪問控制和防護縱深,敏感內部系統的訪問和重要操作必須進行額外的二次認證,例如內部代碼庫管理、雲平臺管理;
做好 CDN/AWS 等雲服務供應商的權限管理,控制檯登陸請確保最小化人員範圍、最小化權限、最小化訪問時間,默認不使用根賬號和 admin 權限賬號。優先使用 IAM role,避免使用 ak/sk 的訪問方式,如必須啟用請開啟密鑰輪換並添加訪問地址白名單;
對可公開訪問的資源進行完整性校驗,例如公開的 SDK、客戶端安裝包、以及 CDN 緩存的靜態資源(CloudFront-S 3/CloudFlare-R 2 等),可模擬用戶場景定時校驗;
對每一次的代碼發佈進行額外的完整性校驗,確保線上環境代碼與內部經過安全評審的代碼一致;
加強對內部/供應商系統的訪問的監控,及時發現異地、非正常時間的訪問行為,並及時排查確認;
確保關鍵權限人員終端設備安全能力全覆蓋。
(二)錢包使用基本原則
隔離原則
冷熱隔離
用途隔離:資金錢包 與 權限錢包 嚴格隔離。資金錢包應該只持有資金並只有轉賬功能,強烈推薦採用專用資金錢包方案,而不是採用 Safe 這類多籤合約 來做單純的資金錢包;只有當錢包需要作為鏈上合約的管理權限、參與 DeFi 應用 等場景,才考慮多籤合約錢包。
設備隔離:資產關鍵設備,單獨隔離的設備,不使用日常電腦/工作電腦,且非必要不啟用
避免單點風險,多方獨立核驗
獨立風控體系
白名單控制
獨立風控審核
交易模擬執行
能力夠用原則、權限最小化原則:儘可能降低風險敞口
冷錢包解決方案建議
(一)基於 MPC 技術的企業級資金管理方案
對於僅有資金管理需求的錢包而言,採用存在“執行任意邏輯”潛在風險的智能合約多籤錢包方案,不見得是最優選擇。
對於只有資金管理需求(無需參與 DeFi 交互)的“冷錢包”,可以採用新火科技 SINOHOPE 企業級 MPC 錢包方案,即 SINOHOPE 自託管平臺作為對 Safe 多籤的平替。對於有特定需求的機構客戶,SINOHOPE 也可以提供技術方案,支持客戶實現 MPC 方案的私有化部署。
MPC-TSS (Muti-Party Computation-Threshold Signature Scheme)技術,支持分佈式管理私鑰分片與協同簽名,解決私鑰單點風險,實現安全自託管。
相比於只在 EVM 兼容鏈可用的 多籤智能合約解決方案,基於 MPC 的解決方案完全具有 Safe 多籤方案的各種優點,同時還具有 Safe 多籤不具備的一些優點,如多鏈通用性、更好實現獨立審核及杜絕“執行任意邏輯”的潛在風險等優點。新火科技 SINOHOPE MPC 方案的特點總結如下:
比中心化託管更具自主性
自主控制資產,無懼“挪用”與“跑路”
支持 T-N 多籤,避免單點風險
支持企業多層級資產管理
比去中心化錢包更安全,功能更全
多方管理私鑰分片,免除傳統私鑰保管風險
無需保管“不可見”私鑰,免助記詞
多級災備方案,多場景分片恢復機制
比硬件錢包更便捷,易上手
分片可觸網,“ 0 ”保存難度
Web2 產品形態,快速掌握
比合約錢包更便宜,通用性更強
地址創建無 Gas 消耗,使用手續費低
支持絕大部分主流區塊鏈
鏈多籤,保護隱私
針對單純資金管理需求,可以更好地實現業務審核、風控,杜絕“執行任意邏輯”的潛在風險。
可配合使用專用移動設備的增強措施,設備只在審核交易時在線,進一步強化安全。
MPC-TSS 技術能力及優勢,結合互聯網多年沉澱的在線賬號體系、多因數認證體系、生物識別技術,可有效幫助用戶消除私鑰助記詞,做到防盜、防丟 、防作惡,確保用戶對資產的控制權。
(二)新火科技 SINOHOPE 針對 Safe{wallet} 多籤的簽名驗證方案
在 Web3 領域,除了冷錢包等單純資金管理需求外,還存在鏈上權限管理、參與 DeFi 交互等需求,針對此類需求,以 Safe{wallet} 為代表的鏈上多籤方案毋庸置疑地仍然是目前最優解決方案之一。但是 Bybit 事件也暴露出 Safe{Wallet} 多簽在使用過程中存在的多個薄弱環節,其中前端系統單一依賴、硬件錢包存在的盲籤隱患這兩個薄弱環節尤其突出。
針對 Safe{wallet} 使用過程中存在的潛在隱患,新火科技 SINOHOPE 推出了針對 Safe{Wallet} 多籤的簽名驗證方案,通過引入獨立的簽名內容驗證機制,結合企業級審批流、風控機制,彌補硬件錢包+Safe{Wallet} 多籤方案中的安全短板。
新火科技 SINOHOPE MPC 錢包的獨立驗證方案包括:
針對 Safe{Wallet} 的簽名請求,啟用獨立的風控驗證策略;基於行業 ABI 數據庫以及對 Safe 合約的針對性處理,獨立解析待簽名內容及其執行意圖,可對風險操作(如非預期的 DelegateCall 調用)及時發出預警。
集成交易模擬執行能力,可在簽名前模擬交易執行,識別操作意圖,以用戶友好的方式展示操作意圖及潛在風險,避免盲籤隱患。
可集成企業級審批流,對 MPC 錢包賬戶參與管理的多籤錢包制定專門的審批流及風控策略,滿足更靈活豐富的資金管理需求。
通過使用新火科技 SINOHOPE MPC 錢包作為 Safe{Wallet} 的部分 Signer 成員,可在當前 Safe{Wallet} 多籤錢包應用體系中,引入獨立的安全增強層,是對現有使用方案的有益補充。由於 SINOHOPE MPC 錢包本身是自託管錢包,並且可以僅由 SINOHOPE MPC 錢包持有單個簽名權限,因此客戶仍然始終保持著對 Safe 錢包/資產的最終控制權。
通過 SINOHOPE MPC 錢包的簽名驗證服務,可以極大地提升客戶在使用 Safe{Wallet} 過程中的安全性,並有效降低對使用人員的獨立驗證技能要求,降低使用人員的獨立驗證負擔,從而更有利於機構級客戶更緊密地結合企業需求、更合理地分配多籤參與人角色(老闆、業務、財務、安全 等)的同時確保每個參與方都有條件實施獨立的審核驗證,真正實現 Safe{Wallet} “防範單點風險,實現多方核驗” 的宗旨。
結語:Web3行業錢包安全倡議
推動行業統一安全標準,共築 Web3 可信生態
在 Web3 生態快速發展的今天,錢包作為用戶資產管理的核心和入口,其安全性至關重要。然而,目前行業內安全標準不統一,導致用戶在使用不同錢包時面臨不同的安全風險。
新火科技 SINOHOPE 倡議:
建立行業通用安全標準 —— 建設行業安全論壇,共同建設覆蓋行業研發、日常管理、用戶使用等全方位的最佳安全實踐規範,建設生態應用/安全組件互操作標準,共同保障行業長遠安全。
提升用戶安全意識 —— 通過標準化的安全教育,提高行業用戶對風險的認知和防範能力。
加強跨生態協作 —— 促進行業間的信息共享和應急響應機制,共同應對安全威脅。
安全是加密行業得以穩定長遠發展的基石,我們呼籲開發者、錢包服務商、審計機構及社區共同努力,推動安全標準化建設,為用戶打造更安全的交易環境!
