今日运势评分

2

本月运势

癸未月

震荡偏多

辛生水,巳申合水
庚不经络织机虚张
辰不哭泣必主重丧

祭祀,作灶,纳财,栽种,纳畜,进人口

安葬,经络,修坟,破土,开市,安床,启钻,立碑

月相

既望

底部反弹

日冲

Powered by RitMEX

TRUMP9.60 7.08%

SUI3.42 12.90%

TON2.91 2.68%

TRX0.29 0.35%

DOGE0.19 3.50%

XRP2.50 4.47%

SOL160.75 2.77%

BNB676.83 1.41%

ETH2824.10 2.94%

BTC113597.43 2.31%

ETH Gas2.77 Gwei

贪婪
71

深度解析 Bybit & Safe{Wallet} 攻击事件: 企业如何构筑「加密安全堡垒」?

根本漏洞:「所见≠ 所签」。

作者:Kane Wang,Safeheron CTO

Bybit 事件概述

2025 年 2 月 21 日 22:13(新加坡时间),Bybit 团队使用 Safe{Wallet} 的多签流程发起了一笔从冷钱包到温钱包的转账。CEO Ben 通过 Safe{Wallet} 验证了目标地址,但在最后使用 Ledger 进行确认时,由于 Ledger 仅显示合约交互参数,未能显示完整交易信息,致使攻击者有机可乘,成功窃取了将近 15 亿美元资产。

2025年2月26日Sygnia发布了调查结果,确认Safe{Wallet}的AWS S3存储桶被黑客部署了针对Bybit的恶意JavaScript代码,该代码主要目的是在签名过程中有效地更改交易内容。同时,Safe{Wallet}声明Safe智能合约没有受到影响。

该事件与近期让Radiant Capital 损失 450 万美元的攻击存在相似之处,对整个数字资产安全行业敲响了警钟。

Kane Wang, Safeheron CTO(亚洲唯一一家开源MPC数字资产自托管安全服务商)也对本次事件做出了深度分析:

根本漏洞:「所见≠ 所签」

Bybit 事件揭露了钱包架构中一个致命的漏洞:显示的交易意图与实际执行的操作之间存在巨大鸿沟,这一问题普遍存在于许多钱包系统中:

A. 基础设施被攻破

攻击者劫持了钱包的UI(也就是此次Safe{Wallet}的情况) 或后端,用户可能在不知情的情况下批准伪装成合法交易的恶意操作。虽然基于智能合约的钱包方案(如 Safe{Wallet})在密钥分片方面表现出色,但未能完全解决交易完整性验证的问题

B. 生态系统兼容性问题

Bybit 事件暴露了生态系统兼容性中的关键缺陷:即便使用 Ledger 等安全设备,不同系统之间缺乏无缝集成,仍可能导致安全性受损。在本次攻击中:

· Safe 的 UI 被篡改:攻击者操纵了显示的目标地址,使其看似合法。

· Ledger 的离线验证失效:作为最后一道防线,Ledger 未能有效执行「所见即所签」的验证机制。由于其与 Safe 的 UI 兼容性较差,Ledger 仅显示合约交互参数,而未友好显示交易信息,导致关键交易细节未被核实。

组合使用Ledger 和 Safe,本意定是为了保障资金使用更加安全,做到一个「冷+温」结合,但我们发现其在一体化安全纵深防御设计上的缺失,暴露出多个意想不到的安全盲点。

这一事件强调了机构级钱包需要更高级的安全措施,以确保交易的真实性,并抵御高风险环境下的复杂攻击。采用多层安全解决方案应对日益精密的攻击手法显得尤为重要。

企业如何构筑「加密安全堡垒」

1. 多设备签署:

在交易签署时,不同的签署人应使用不同的硬件设备,避免同一设备承担所有签名操作,降低单点失守风险。

2. 风险敞口聚焦与系统性防护:

安全基础设施服务商及交易所应针对风险敞口进行系统性认知,缩小风险暴露点。在Ledger+Safe 组合中,如果 Safe官方 UI 被恶意篡改或网络劫持,就会进一步扩大风险敞口。交易所需要在选择解决方案时,明确哪些环节可能出现安全问题,并针对关键风险敞口加强建设。例如:

· 安全基础设施服务商可将风险敞口集中于App,并确保其具备独立的「所见即所签」能力和TEE(可信执行环境)验证。即便服务端被黑,客户资产仍可保持安全。也就是即便供应商内部人员作恶或被黑客入侵,但钱包App一切正常,供应商也不能窃取用户密钥或转移客户资产。

此外,服务商也应该贯彻DevSecOps 原则,通过安全的 App 构建环境、严格审批与校验流程,进一步保障系统的安全性。收缩风险敞口、落实DevSecOps 也是 Safeheron 始终坚持的

· 使用冷钱包方案,那么冷钱包作为风险敞口,就可以具备友好的「所见即所签」能力、白名单能力、钱包固件的有效更新等来有效保障钱包的安全使用。

3. 资金分散管理:

大额资金集中在单一钱包中,面临较高的风险,一旦安全失守,便可能一下子全军覆没。因此,我们可以根据资金调度频次,设置「热钱包」「温钱包」和「冷钱包」来进行分层管理。使用冷钱包时,也可以再进行资金使用细分层,即在资金管理上可以有一个合理分层做到有效资金隔离。

假设Bybit 如果 15亿美元的ETH 分别放于不同使用频次的钱包,最起码不会让黑客「一招制胜」,损失那么多资金,甚至可能幸免于难,因为黑客或锁定其他大鱼。

机构钱包安全:架构决定生存

机构资产管理的安全建设需要持续投入,我们预测未来的数字资产管理趋势将会是热钱包采用MPC-TSS 多签管理,温钱包结合多签和风控策略实现精细化运营,冷钱包采用机构级解决方案,实现真正的离线所见即所签,为用户和机构资产安全持续构建多层防护体系。

关于Safeheron

Safeheron是一家基于MPC+TEE的数字资产安全存管解决方案供应商,也是全球首家、亚洲唯一一家开源C++ MPC 门限签名协议库的公司。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者Safeheron@Safeheron
相关文章
2025.07.02 - 9 天前
Bybit、Robinhood、Kraken 同日启动,美股代币化汹涌来袭
三大平台同步推出美股代币化服务。
2025.07.01 - 9 天前
Bybit 正式推出 Bybit.eu:面向欧洲加密用户的 MiCAR 合规平台
全球交易量排名第二的加密货币交易所 Bybit 今日宣布正式上线 Bybit.eu 网站,这是一个专为欧洲经济区(EEA)用户打造的专属平台。
2025.06.17 - 23 天前
Bybit 孵化 DEX Byreal,CEX 的去中心化博弈加剧
为抢占链上市场先机,CEX 不得不加快布局,避免市场份额被 DEX 持续侵蚀。
2025.06.03 - 38 天前
对话 Bybit 华语负责人:「0 分钟响应」,从玩梗到成为现实目标
“能够让用户赚钱,是 Bybit 真正吸引用户的核心。”
2025.05.20 - 52 天前
加密早报:四大行均下调人民币存款利率,Bybit 宣布推出 USDT 直接交易全球股票服务
SEC 新主席 Atkins 宣布加密监管新方向,称将促进而非抑制创新。
2025.05.09 - 63 天前
Bybit 在 CCCC 巴厘峰会重塑区块链行业版图,分享大胆愿景与未来路线图
Bybit 将继续肩负“为全球加密建设者赋能”的使命,而 CCCC 的成功,也预示着 Web3 合作的全新篇章正在展开。
2025.04.23 - 79 天前
专访 Bybit 创始人 Ben:走出黑客攻击事件影响,分享逆势崛起的发展密码
“超越边界”是 Ben 对 Bybit 最近两年发展的定义。
2025.04.07 - 94 天前
Bybit荣誉赞助CCCC巴厘岛2025大会:共建可持续的加密内容生态系统
大会主题“Bit by Bit, 建造加密方舟”代表着对一个强健且可持续内容生态系统的长期愿景。
2025.04.03 - 98 天前
Bybit 和 Zodia Custody 携手合作, 提升资产安全
Zodia Custody 的 Interchange 解决方案将为 Bybit 的机构客户提供安全、隔离的托管和场外结算服务。
2025.04.01 - 100 天前
Bybit 领跑 3 月资金流入,并重夺交易量全球第二
Bybit 3 月资金流入达 36.1 亿美元,重回交易量全球第二的位置。