慢雾报道称,如果Bybit将其Safe合约升级到1.3.0或更高版本,并实施适当的Guard机制,可能可以避免150亿美元资产被盗的情况发生。
2 月 26 日,慢雾发文表示,2025 年 2 月 21 日,Bybit 的链上多签钱包遭定向攻破,近 15 亿美元资产通过一笔「合法签名」的交易悄然流失。事后链上分析显示,攻击者通过精密的社会工程攻击获取了多签权限,利用 Safe 合约的 delegatecall 功能植入恶意逻辑,最终绕过多重签名验证机制,将资金转移至匿名地址。「多重签名」不等于「绝对安全」,即便是 Safe 多签钱包这样的安全机制,如果缺乏额外的防护措施,仍然存在被攻破的风险。Bybit 使用的是 v1.1.1 (