原文作者：Kane Wang，Safeheron CTO

Bybit 事件概述

2025 年2 月21 日22: 13 （新加坡時間），Bybit 團隊使用Safe「Wallet」的多簽流程發起了一筆從冷錢包到溫錢包的轉帳。 CEO Ben 透過Safe「Wallet」驗證了目標地址，但在最後使用Ledger 進行確認時，由於Ledger 僅顯示合約交互參數，未能顯示完整交易信息，致使攻擊者有機可乘，成功竊取了將近15 億美元資產。

2025 年 2 月 26 日 Sygnia 發布了調查結果，確認 Safe「Wallet」的 AWS S 3 儲存桶被駭客部署了針對 Bybit 的惡意 JavaScript 程式碼，該程式碼主要目的是在簽名過程中有效地更改交易內容。同時，Safe「Wallet」聲明 Safe 智能合約並未受到影響。

這起事件與近期讓Radiant Capital 損失450 萬美元的攻擊存在相似之處，對整個數位資產安全產業敲響了警鐘。 Kane Wang, Safeheron CTO（亞洲唯一一家開源 MPC 數位資產自託管安全服務商）也對本次事件做出了深度分析:

根本漏洞：「所見≠ 所簽」

Bybit 事件揭露了錢包架構中一個致命的漏洞：顯示的交易意圖與實際執行的操作之間存在巨大鴻溝，這一問題普遍存在於許多錢包系統中：

A. 基礎建設被攻破

攻擊者劫持了錢包的UI（也就是這次 Safe「Wallet」的情況） 或後端，用戶可能在不知情的情況下批准偽裝成合法交易的惡意操作。雖然基於智慧合約的錢包方案（如Safe“Wallet”）在金鑰分片方面表現出色，但未能完全解決交易完整性驗證的問題

B. 生態系相容性問題

Bybit 事件揭露了生態系統相容性的關鍵缺陷：即便使用Ledger 等安全設備，不同系統之間缺乏無縫集成，仍可能導致安全性受損。在本次攻擊中：

• Safe 的UI 被篡改：攻擊者操縱了顯示的目標位址，使其看似合法。

• Ledger 的離線驗證失效：作為最後一道防線，Ledger 未能有效執行「所見即所簽」的驗證機制。由於其與Safe 的UI 相容性較差，Ledger 僅顯示合約互動參數，而未友善顯示交易訊息，導致關鍵交易細節未被核實。

組合使用Ledger 和Safe，本意定是為了保障資金使用更加安全，做到一個“冷+溫”結合，但我們發現其在一體化安全縱深防禦設計上的缺失，暴露出多個意想不到的安全盲點。

這一事件強調了機構級錢包需要更高級的安全措施，以確保交易的真實性，並抵禦高風險環境下的複雜攻擊。採用多層安全解決方案來應對日益精密的攻擊手法顯得格外重要。

企業如何構築「加密安全堡壘」

1. 多設備簽署：

在交易簽署時，不同的簽署人應使用不同的硬體設備，避免同一設備承擔所有簽章操作，降低單點失守風險。

2. 風險敞口聚焦與系統性防護：

安全基礎設施服務商及交易所應針對風險敞口進行系統性認知，縮小風險暴露點。在Ledger+Safe 組合中，如果Safe 官方UI 被惡意竄改或網路劫持，就會進一步擴大風險敞口。交易所需要在選擇解決方案時，明確哪些環節可能出現安全問題，並針對關鍵風險敞口加強建設。例如：

• 安全基礎設施服務商可將風險敞口集中於App，並確保其具備獨立的「所見即所簽」能力和TEE（可信任執行環境）驗證。即便服務端被黑，客戶資產仍可保持安全。也就是即便供應商內部人員作惡或被駭客入侵，但錢包 App 一切正常，供應商也不能竊取用戶金鑰或轉移客戶資產。

此外，服務商也應該貫徹DevSecOps 原則，透過安全的App 建置環境、嚴格審核與校驗流程，進一步保障系統的安全性。收縮風險敞口、落實DevSecOps 也是Safeheron 始終堅持的。

• 使用冷錢包方案，那麼冷錢包作為風險敞口，就可以具備友好的“所見即所簽”能力、白名單能力、錢包固件的有效更新等來有效保障錢包的安全使用。

3. 資金分散管理：

大額資金集中在單一錢包中，面臨較高的風險，一旦安全失守，便可能一下子全軍覆沒。因此，我們可以根據資金調度頻次，設定「熱錢包」「溫錢包」和「冷錢包」來進行分層管理。使用冷錢包時，也可以再進行資金使用細分層，即在資金管理上可以有一個合理分層做到有效資金隔離。

假設Bybit 如果15 億美元的ETH 分別放於不同使用頻次的錢包，最起碼不會讓黑客“一招制勝”，損失那麼多資金，甚至可能倖免於難，因為黑客或鎖定其他大魚。

機構錢包安全：架構決定生存

機構資產管理的安全建設需要持續投入，我們預測未來的數位資產管理趨勢將會是熱錢包採用MPC-TSS 多簽管理，溫錢包結合多簽和風控策略實現精細化運營，冷錢包採用機構級解決方案，實現真正的離線所見即所簽，為用戶和機構資產安全持續構建多層防護體系。

關於Safeheron

Safeheron 是一家基於 MPC+TEE 的數位資產安全存管解決方案供應商，也是全球首家、亞洲唯一一家開源 C++ MPC 閘限簽章協定庫的公司。