Bybit的Safe多签钱包被盗损失14亿美元，Safe钱包有责任吗？

Bybit的Safe多签钱包被盗是怎么回事？

根据目前公开的信息和网络上的讨论，Bybit在2025年2月21日遭遇了一起严重的资产盗窃事件，涉及其以太坊冷钱包。这起事件的核心在于黑客利用了一次针对多签钱包的复杂攻击，导致价值约14亿美元的数字资产被转移。以下是事件的简要经过（基于已有信息推测，可能随调查更新而变化）：

攻击背景：Bybit使用的是多签钱包（multisig wallet）来存储其以太坊冷钱包资产，这种钱包需要多个密钥持有者（通常称为“多签人”）共同签名才能授权交易，以提升安全性。然而，这次攻击表明，即使是多签机制也并非绝对安全。

攻击手法：

伪造交易：黑客疑似通过伪造一笔看似正常的Safe多签交易，欺骗了Bybit的多签签名者。攻击者可能利用了钓鱼手段或其他方式，在多签人签名前替换了交易内容。

前端欺骗：据推测，黑客可能伪装了Safe钱包的前端界面，使得多签人看到的交易信息（如目标地址）是正常的，但实际签名的是恶意交易。这种“中间人攻击”使得多签人未能察觉异常。
所有权转移：通过这次伪造签名，黑客成功修改了多签钱包的控制权（可能是更改了所有者地址或权限），随后将冷钱包中的以太坊资产转移到自己的地址。

事件细节：

Bybit官方在2025年2月21日23:51（香港时间）发布声明，确认检测到一次未经授权的活动，涉及其以太坊冷钱包转账至暖钱包的交易被操控。

链上分析师和X平台用户指出，这次攻击可能与Safe前端漏洞无关，而是黑客利用了Bybit内部人员的失误（如点击钓鱼链接）或系统被入侵后的签名替换。

有说法称，黑客可能提前部署了恶意合约，并在确认Bybit多签人设备被入侵后伺机行动，最终在日常转账操作中完成了攻击。

损失与影响：这次攻击导致Bybit损失了约14亿美元的资产，但官方表示仅一个冷钱包受影响，其他冷钱包仍然安全。目前，Bybit正在调查并采取措施以防止进一步损失。

可能的攻击来源：一些分析人士猜测，这类高水平的技术攻击可能出自经验丰富的黑客团伙，例如与朝鲜相关的黑客组织，因其以复杂的钓鱼和多签攻击闻名。不过，这一点尚未得到官方证实。

被黑过程的大白话解释👇【来自@Onekeycn】

布下陷阱：黑客提前三天部署好了恶意后门合约。

黑客大概率是已经确认了 Bybit 的三位多签的电脑已被入侵，具备攻击条件，在等他们操作。

请君入瓮：接下来，当多签工作人员执行日常转账之类的签名操作时，黑客替换了签名内容。

工作人员在网页看着以为是转账之类的正常的交易——殊不知被改成了「把@safe合约升级替换为此前部署的恶意合约」的交易。

于是，惨剧便发生了。带后门的恶意合约，被黑客轻松提取了所有资金。

人类的悲喜是不相通的。

有人失去，有人来财。

或许在地球的另一边，有人在庆祝通过「财富转移」达成了国家一年的 GDP 目标。

Safe多签钱包承担什么样的责任？

Safe多签钱包是由 Safe Ecosystem Foundation 开发和支持的产品，其核心技术来源于 Gnosis Safe（现已更名为Safe）。以下是关于Safe的背景：

起源与发展：

Safe最初由 Gnosis（一家专注于区块链基础设施的公司）开发，推出时被称为Gnosis Safe。它是一个基于以太坊的开源多签钱包，旨在为个人、团队和组织提供安全的资产管理方案。
随着时间的推移，Safe逐渐独立出来，由 Safe Ecosystem Foundation（一个独立的基金会）维护和推广，而Gnosis则专注于其他区块链项目。

产品特点：

Safe是一个基于智能合约的钱包，支持多签名机制（即需要多个密钥持有者批准交易），广泛用于以太坊及其他兼容EVM的区块链（如Polygon、BNB Chain等）。

它被设计为“智能账户”（Smart Account），不依赖单一种子短语，而是通过部署智能合约来管理资产，提供更高的灵活性和安全性。

Safe宣称其安全性得到了Vitalik Buterin等行业领袖的认可，目前保护着超过1000亿美元的资产。
运营实体：

Safe的网站（safe.global）由 Core Contributors GmbH（一家位于德国柏林的公司）运营，但技术本身是开源的，遵循GNU通用公共许可证第3版。

Safe Ecosystem Foundation负责商标和生态系统管理，但不直接运营任何Safe钱包实例，用户通常通过官方界面或第三方集成使用。

与Bybit事件的关系：

Bybit使用的正是Safe的多签技术来管理其冷钱包。然而，这次被盗事件似乎并非Safe核心技术本身的漏洞，而是黑客利用了前端欺骗或Bybit内部安全流程的失误。因此，Safe作为一个产品本身并未被证明存在直接的安全缺陷。

币安、Bitget等交易所对Bybit被盗事件的资助措施

根据目前可得的信息和X平台上的讨论，以下是币安（Binance）、Bitget等交易所对Bybit在2025年2月21日以太坊冷钱包被盗事件中所提供的资助措施的补充和概述：

币安（Binance）的资助措施：

快速反应与支持承诺：币安前首席执行官赵长鹏（CZ）在事件发生后迅速通过X平台发声，表示愿意为Bybit提供任何形式的帮助。他建议Bybit考虑暂停提款以防止进一步损失，并强调币安的经验和技术资源可以协助应对危机。

潜在资金支持：虽然目前没有明确证据显示币安直接提供了资金援助，但CZ的表态表明币安有意愿在必要时调动资源支持Bybit。币安拥有超过10亿美元的安全基金（SAFU），理论上具备为Bybit提供流动性支持的能力。

技术协助可能性：CZ提到币安可以分享其应对类似事件的经验，例如2019年币安被盗事件后的处理措施，可能包括协助追踪链上资金流向或提供安全建议。

Bitget的资助措施：

直接资金援助：根据链上数据和X平台用户（如@EmberCN和@wublockchain12）的报告，Bitget在事件发生后约5小时内向Bybit提供了4万枚ETH（约1.0596亿美元）的借款。这笔资金直接转入Bybit的冷钱包地址，旨在缓解Bybit因被盗事件引发的提现潮导致的流动性压力。

具体操作：这4万枚ETH是从Bitget的储备中提取并转移的，显示出Bitget在危机时刻快速响应的能力。这笔借款的具体条款（如利率或还款期限）尚未公开，但其即时性为Bybit争取了缓冲时间。
其他交易所的反应：

行业团结信号：虽然目前没有明确报道其他主流交易所（如OKX、KuCoin等）直接提供了资金支持，但X平台上的帖子（如@longshao1191）呼吁各大交易所积极团结起来帮助Bybit，显示出行业内部对此次事件的关注和潜在协作意愿。

Bybit自身的应对：Bybit首席执行官Ben Zhou表示，已从合作伙伴处获得了被盗ETH约80%的过桥贷款（约3.2万ETH），其中Bitget的4万ETH借款可能超出了这一数字，表明其他未具名交易所或机构也可能参与了资助。

其他交易所的资金支持情况

未确认的参与者：Bybit首席执行官Ben Zhou提到，已从合作伙伴处获得了被盗ETH约80%的过桥贷款（约3.2万ETH，价值约8.4672亿美元）。除Bitget的4万ETH外，剩余部分（约-0.8万ETH的差额可能是统计或时间差导致）可能来自其他未具名的交易所或机构。

可能的参与者猜测：
OKX：X平台上有用户（如@longshao1191）推测OKX可能参与，因其在类似事件中（如2022年Axie Infinity被盗案）曾与币安合作提供支持。但截至目前，OKX官方未发布声明，链上数据也未显示相关转账。

KuCoin或其他中小交易所：部分X帖子提到KuCoin等交易所可能提供小额支持，但缺乏具体证据。
行业动态：X用户呼吁更多交易所加入支持行列，但目前仅有Bitget的行动得到明确证实。

这种行为的意义评价

这种跨交易所的资助行为在加密货币行业中具有深远的意义，以下是对其影响的分析和评价：

增强行业信任与稳定性：

用户信心恢复：Bybit被盗14亿美元的事件若处理不当，可能引发用户恐慌性提款甚至挤兑。币安和Bitget的及时援助表明头部交易所愿意为行业整体利益出力，有助于稳定用户情绪，避免类似FTX崩盘的连锁反应。

证明行业韧性：这种行为展示出加密货币交易所并非各自为战，而是在危机时刻能够协作应对外部威胁。这对一个常被质疑为“无序”和“高风险”的行业来说，是一个正面的信号。

树立协作典范：

超越竞争的合作：币安和Bitget作为Bybit的直接竞争对手，却选择在危机中伸出援手，而非“落井下石”，这种行为打破了传统的商业竞争逻辑。X用户（如@crypto_pumpman）对此表示感动，认为这体现了“真Builder”的精神。

未来互助机制的雏形：此次资助可能为行业建立更正式的互助机制奠定基础。例如，未来交易所之间可能形成类似传统金融中的“紧急流动性池”或保险基金联盟，以共同抵御黑客攻击等系统性风险。

对安全与责任的反思：

推动安全标准提升：资助行为虽然解了燃眉之急，但也间接凸显了多签钱包和冷存储系统仍存在漏洞。其他交易所的介入可能促使Bybit及整个行业重新审视安全流程，加速技术和管理的升级。

责任共担的信号：头部交易所的援助表明，它们愿意为行业的长期健康发展承担一定责任，而非将问题完全归咎于被盗方。这种态度可能激励更多交易所加强自身防护，减少类似事件的发生。

潜在的风险与挑战：

道德风险：如果援助成为常态，可能导致一些交易所放松内部安全措施，期待危机时获得同行救助。这种“太大而不能倒”的逻辑可能削弱行业整体的纪律性。

资金来源透明度：Bitget提供的4万ETH借款和Bybit获得的80%过桥贷款的具体来源和条件尚未完全披露。若涉及用户资金而非交易所自有储备，可能引发新的争议。

总结

Bybit的Safe多签钱包被盗是一起精心策划的攻击事件，黑客通过伪造交易和欺骗多签人签名，成功转移了冷钱包资产。这暴露了即使是多签机制，在面对社会工程学攻击（如钓鱼）或内部流程疏漏时，仍可能出现安全隐患。Safe多签是Safe Ecosystem Foundation（源自Gnosis）的产品，被广泛认为是行业领先的多签解决方案，但其安全性依赖于正确的使用和外部防护措施。

目前事件仍在调查中，后续可能会有更多细节披露，建议关注Bybit和Safe的官方更新以获取最新信息