深度解析Bybit与Safe「Wallet」攻击事件：企业如何构建数字资产安全防线

原文作者：Kane Wang，Safeheron CTO

Bybit 事件概述

2025年2月21日22:13（新加坡时间），Bybit团队通过Safe「Wallet」的多签流程发起了一笔从冷钱包到温钱包的转账。CEO Ben在Safe「Wallet」中验证了目标地址，但在最后使用Ledger进行确认时，由于Ledger仅显示合约交互参数而未能提供完整的交易信息，导致攻击者有机可乘，成功窃取了近15亿美元资产。

2025年2月26日，网络安全公司Sygnia发布调查结果，确认Safe「Wallet」的AWS S3存储桶被黑客植入了针对Bybit的恶意JavaScript代码，该代码旨在签名过程中篡改交易内容。同时，Safe「Wallet」声明其智能合约未受影响。

此次事件与近期导致Radiant Capital损失450万美元的攻击有相似之处，为整个数字资产安全行业敲响了警钟。Safeheron CTO Kane Wang（亚洲唯一一家开源MPC数字资产自托管安全服务商）对本次事件进行了深入分析。

根本漏洞：「所见 ≠ 所签」

Bybit事件揭示了钱包架构中的一个致命漏洞：显示的交易意图与实际执行的操作之间存在巨大鸿沟。这一问题普遍存在于许多钱包系统中：

基础设施被攻破

攻击者劫持了钱包的UI（如本次Safe「Wallet」的情况）或后端，用户可能在不知情的情况下批准伪装成合法交易的恶意操作。尽管基于智能合约的钱包方案（如Safe「Wallet」）在密钥分片方面表现优异，但未能完全解决交易完整性验证的问题。

生态系统兼容性问题

Bybit事件暴露了生态系统兼容性中的关键缺陷：即使使用Ledger等安全设备，不同系统之间的缺乏无缝集成仍可能导致安全性受损。在本次攻击中：

• Safe 的 UI 被篡改：攻击者操纵了显示的目标地址，使其看似合法。

• Ledger 的离线验证失效：作为最后一道防线，Ledger未能有效执行「所见即所签」的验证机制。由于其与Safe的UI兼容性较差，Ledger仅显示合约交互参数，而未友好显示交易信息，导致关键交易细节未被核实。

组合使用Ledger和Safe本意是为了保障资金使用更加安全，做到「冷+温」结合，但我们发现其在一体化安全纵深防御设计上的缺失，暴露出多个意想不到的安全盲点。

这一事件强调了机构级钱包需要更高级的安全措施，以确保交易的真实性，并抵御高风险环境下的复杂攻击。采用多层安全解决方案应对日益精密的攻击手法显得尤为重要。

企业如何构建「加密安全堡垒」

1. 多设备签署：

在交易签署时，不同的签署人应使用不同的硬件设备，避免同一设备承担所有签名操作，降低单点失守风险。

2. 风险敞口聚焦与系统性防护：

安全基础设施服务商及交易所应针对风险敞口进行系统性认知，缩小风险暴露点。在Ledger+Safe组合中，如果Safe官方UI被恶意篡改或网络劫持，就会进一步扩大风险敞口。交易所需要在选择解决方案时，明确哪些环节可能出现安全问题，并针对关键风险敞口加强建设。例如：

• 安全基础设施服务商可将风险敞口集中于App，并确保其具备独立的「所见即所签」能力和TEE（可信执行环境）验证。即便服务端被黑，客户资产仍可保持安全。也就是说，即使供应商内部人员作恶或被黑客入侵，但钱包App一切正常，供应商也无法窃取用户密钥或转移客户资产。

此外，服务商也应贯彻DevSecOps原则，通过安全的App构建环境、严格审批与校验流程，进一步保障系统的安全性。收缩风险敞口、落实DevSecOps也是Safeheron始终坚持的。

• 使用冷钱包方案，那么冷钱包作为风险敞口，就可以具备友好的「所见即所签」能力、白名单能力、钱包固件的有效更新等来有效保障钱包的安全使用。

3. 资金分散管理：

大额资金集中在单一钱包中面临较高风险，一旦安全失守，便可能全军覆没。因此，我们可以根据资金调度频次，设置「热钱包」「温钱包」和「冷钱包」来进行分层管理。使用冷钱包时，也可以再进行资金使用细分层，即在资金管理上可以有一个合理分层做到有效资金隔离。

假设Bybit若将15亿美元的ETH分别存放于不同使用频次的钱包中，至少不会让黑客「一招制胜」，损失如此巨额资金，甚至可能幸免于难，因为黑客可能会锁定其他目标。

机构钱包安全：架构决定生存

机构资产管理的安全建设需要持续投入，我们预测未来的数字资产管理趋势将是热钱包采用MPC-TSS多签管理，温钱包结合多签和风控策略实现精细化运营，冷钱包采用机构级解决方案，实现真正的离线「所见即所签」，为用户和机构资产安全持续构建多层防护体系。

关于 Safeheron

Safeheron是一家基于MPC+TEE的数字资产安全存管解决方案供应商，也是全球首家、亚洲唯一一家开源C++ MPC门限签名协议库的公司。