深度解析 Bybit & Safe{Wallet} 攻擊事件： 企業如何構築「加密安全堡壘」?

作者：Kane Wang，Safeheron CTO

Bybit 事件概述

2025 年 2 月 21 日 22:13（新加坡時間），Bybit 團隊使用 Safe{Wallet} 的多籤流程發起了一筆從冷錢包到溫錢包的轉賬。CEO Ben 通過 Safe{Wallet} 驗證了目標地址，但在最後使用 Ledger 進行確認時，由於 Ledger 僅顯示合約交互參數，未能顯示完整交易信息，致使攻擊者有機可乘，成功竊取了將近 15 億美元資產。

2025年2月26日Sygnia發佈了調查結果，確認Safe{Wallet}的AWS S3存儲桶被黑客部署了針對Bybit的惡意JavaScript代碼，該代碼主要目的是在簽名過程中有效地更改交易內容。同時，Safe{Wallet}聲明Safe智能合約沒有受到影響。

該事件與近期讓Radiant Capital 損失 450 萬美元的攻擊存在相似之處，對整個數字資產安全行業敲響了警鐘。

Kane Wang, Safeheron CTO（亞洲唯一一家開源MPC數字資產自託管安全服務商）也對本次事件做出了深度分析:

根本漏洞：「所見≠ 所籤」

Bybit 事件揭露了錢包架構中一個致命的漏洞：顯示的交易意圖與實際執行的操作之間存在巨大鴻溝，這一問題普遍存在於許多錢包系統中：

A. 基礎設施被攻破

攻擊者劫持了錢包的UI（也就是此次Safe{Wallet}的情況） 或後端，用戶可能在不知情的情況下批准偽裝成合法交易的惡意操作。雖然基於智能合約的錢包方案（如 Safe{Wallet}）在密鑰分片方面表現出色，但未能完全解決交易完整性驗證的問題

B. 生態系統兼容性問題

Bybit 事件暴露了生態系統兼容性中的關鍵缺陷：即便使用 Ledger 等安全設備，不同系統之間缺乏無縫集成，仍可能導致安全性受損。在本次攻擊中：

· Safe 的 UI 被篡改：攻擊者操縱了顯示的目標地址，使其看似合法。

· Ledger 的離線驗證失效：作為最後一道防線，Ledger 未能有效執行「所見即所籤」的驗證機制。由於其與 Safe 的 UI 兼容性較差，Ledger 僅顯示合約交互參數，而未友好顯示交易信息，導致關鍵交易細節未被核實。

組合使用Ledger 和 Safe，本意定是為了保障資金使用更加安全，做到一個「冷+溫」結合，但我們發現其在一體化安全縱深防禦設計上的缺失，暴露出多個意想不到的安全盲點。

這一事件強調了機構級錢包需要更高級的安全措施，以確保交易的真實性，並抵禦高風險環境下的複雜攻擊。採用多層安全解決方案應對日益精密的攻擊手法顯得尤為重要。

企業如何構築「加密安全堡壘」

1. 多設備簽署：

在交易簽署時，不同的簽署人應使用不同的硬件設備，避免同一設備承擔所有簽名操作，降低單點失守風險。

2. 風險敞口聚焦與系統性防護：

安全基礎設施服務商及交易所應針對風險敞口進行系統性認知，縮小風險暴露點。在Ledger+Safe 組合中，如果 Safe官方 UI 被惡意篡改或網絡劫持，就會進一步擴大風險敞口。交易所需要在選擇解決方案時，明確哪些環節可能出現安全問題，並針對關鍵風險敞口加強建設。例如：

· 安全基礎設施服務商可將風險敞口集中於App，並確保其具備獨立的「所見即所籤」能力和TEE（可信執行環境）驗證。即便服務端被黑，客戶資產仍可保持安全。也就是即便供應商內部人員作惡或被黑客入侵，但錢包App一切正常，供應商也不能竊取用戶密鑰或轉移客戶資產。

此外，服務商也應該貫徹DevSecOps 原則，通過安全的 App 構建環境、嚴格審批與校驗流程，進一步保障系統的安全性。收縮風險敞口、落實DevSecOps 也是 Safeheron 始終堅持的。

· 使用冷錢包方案，那麼冷錢包作為風險敞口，就可以具備友好的「所見即所籤」能力、白名單能力、錢包固件的有效更新等來有效保障錢包的安全使用。

3. 資金分散管理：

大額資金集中在單一錢包中，面臨較高的風險，一旦安全失守，便可能一下子全軍覆沒。因此，我們可以根據資金調度頻次，設置「熱錢包」「溫錢包」和「冷錢包」來進行分層管理。使用冷錢包時，也可以再進行資金使用細分層，即在資金管理上可以有一個合理分層做到有效資金隔離。

假設Bybit 如果 15億美元的ETH 分別放於不同使用頻次的錢包，最起碼不會讓黑客「一招制勝」，損失那麼多資金，甚至可能倖免於難，因為黑客或鎖定其他大魚。

機構錢包安全：架構決定生存

機構資產管理的安全建設需要持續投入，我們預測未來的數字資產管理趨勢將會是熱錢包採用MPC-TSS 多籤管理，溫錢包結合多籤和風控策略實現精細化運營，冷錢包採用機構級解決方案，實現真正的離線所見即所籤，為用戶和機構資產安全持續構建多層防護體系。

關於Safeheron

Safeheron是一家基於MPC+TEE的數字資產安全存管解決方案供應商，也是全球首家、亞洲唯一一家開源C++ MPC 門限簽名協議庫的公司。