事态反转,Bybit 被盗 15 亿美金竟是 Safe 协议开发者被入侵

链捕手Publicado a 2025-02-27Actualizado a 2025-02-27

Resumen

Vitalik 也曾表示,他个人 90% 的资产都是用 Safe 多签保管。

作者:吴说区块链

在外界普遍疑惑 Bybit 如何多个签名人都被攻破的情况下,2 月 26 日晚间 Bybit 与 Safe 同时发布了公告。


Safe 表示,对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的,从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。


外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。在最近的事件发生后,Safe{Wallet} 团队进行了彻底的调查,并分阶段恢复了以太坊主网上的 Safe{Wallet} 。Safe{Wallet} 团队已完全重建、重新配置了所有基础设施,并轮换了所有凭证,确保完全消除了攻击媒介。等待调查的最终结果后,Safe{Wallet} 团队将发布完整的事后分析。


Safe{Wallet}前端仍在运行,并采取了额外的安全措施。但是,用户在签署交易时需要格外小心并保持警惕。


Bybit 表示:


攻击时间:恶意代码于 2025 年 2 月 19 日被注入到 Safe{Wallet} 的 AWS S3 存储桶中,并在 2025 年 2 月 21 日 Bybit 执行 multisig 交易时触发,导致资金被盗。


攻击方法:攻击者通过篡改 Safe{Wallet} 的前端 JavaScript 文件,注入恶意代码,修改 Bybit 的 multisig 交易,将资金重定向到攻击者地址。


攻击目标:恶意代码专门针对 Bybit 的 multisig 冷钱包地址及一个测试地址,仅在特定条件下激活。 攻击后操作:恶意交易执行后约两分钟,攻击者从 AWS S3 存储桶中移除恶意代码,以掩盖痕迹。


调查结论:攻击源自 Safe{Wallet} 的 AWS 基础设施(可能是 S3 CloudFront 账户/API Key 泄露或被入侵),Bybit 自身基础设施未被攻击。


Safe 多签钱包是一种基于区块链智能合约的加密货币钱包,通过多重签名(Multisig)机制管理资产。它的核心是要求多个预定义签名者(比如 3 个中的 2 个,或 5 个中的 3 个,称为 M/N 机制)共同授权才能执行交易。钱包本身是一个部署在区块链上的合约,记录所有者地址和签名阈值,交易需收集足够签名后由合约验证并执行。它的技术原理依赖椭圆曲线数字签名算法(ECDSA),签名者用私钥对交易签名,合约通过公钥验证。交易提案先存储在合约中,收集签名后提交区块链执行,支持灵活扩展如账户恢复功能。


Polygon Mudit Gupta 质疑,为什么一名开发人员一开始就有权更改 Safe 生产网站上的内容?此外为什么没有对更改进行监控?


币安创始人 CZ 表示,我通常不会批评其他行业参与者,但 Safe 在使用模糊的语言来掩盖问题。“入侵 Safe {Wallet} 开发人员机器”是什么意思?他们是如何入侵这台特定机器的?是社会工程学、病毒等吗?开发人员机器如何访问“由 Bybit 运营的帐户”?一些代码从这台开发人员机器直接部署到生产环境中?他们是如何欺骗多个签名者的 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人?其他“自我托管、多重签名”钱包提供商和用户可以从中学到什么教训?此外 CZ 否认币安也使用了 Safe 保存资产。


慢雾余弦表示,Safe 确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露。Safe 算是一种安全基础设施,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。巨额/大额资产的安全管理模型需要有一次大升级。如果 Safe 前端做了基本的 SRI 验证,即使这个 js 被改了,也不会出事。余弦表示,如果那个 safe 的 dev 就是朝鲜特工,他也不会感到意外。


GCC 主理人康斯坦丁表示,这对行业是重大打击,所谓去中心化的公共物品,单点风险甚至在几个普通的合约前端开发人员上,几乎毫无安全性可言。除了 safe 之外,还有一大堆 web3 开源 dependency 都存在类似供应链攻击的风险,它们不仅风控薄弱,还严重依赖传统互联网基建来保障安全。


Hasu 表示,虽然 Safe 前端而非 Bybit 基础设施遭到入侵,但 Bybit 基础设施也不足以阻止最终相当简单的黑客攻击。在转移超过 10 亿美元的资金时,没有理由不在第二台隔离机器上验证消息完整性。


Mingdao 表示,核心在于,大额资金签名交易应该由永久离线电脑生成。只要发起交易方多签人离线签名,再通过联网电脑广播,其它人怎么签,都不会有问题。全部多签人裸跑在联网电脑上,依靠联网网页生成交易,这冷钱包就变热钱包了。这不是safe的锅,毕竟它没托管钱。它只是不幸成了信任的中心点。


Vitalik 也曾表示,他个人 90% 的资产都是用 Safe 多签保管。


Wintermute 创始人表示,并不是说 Bybit 的安全措施完美无缺(看起来他们可能是使用 SAF E 协议的最大多签账户)。如果他们使用 Fireblocks 或 Fordefi 等解决方案,并结合其他措施,特别是在处理简单资金转移时,可能更合理。

Criptos en tendencia

Lecturas Relacionadas

El primer filósofo de IA del mundo, en sus 9 años en Google DeepMind: Corriendo por la seguridad de la AGI

**Resumen: El filósofo dentro de Google DeepMind: 9 años abogando por la seguridad de la AGI** Iason Gabriel, filósofo político de Oxford, ha trabajado durante nueve años en Google DeepMind, siendo durante mucho tiempo el único filósofo en un laboratorio de IA de vanguardia. Su tarea era responder a preguntas fundamentales sobre la ética y la naturaleza de la IA. Gabriel desarrolló un marco de alineación que considera cuatro partes: el sistema de IA, el usuario, el desarrollador y la sociedad, reconociendo que sus intereses pueden entrar en conflicto. Este marco, adoptado por el equipo de seguridad de AGI de DeepMind, influyó directamente en las decisiones de entrenamiento de modelos como Gemini. Su investigación temprana sobre los riesgos de la antropomorfización llevó a que los modelos de lenguaje de Google se entrenaran para no fingir ser humanos. Sin embargo, el rápido despliegue tecnológico supera el ritmo de la reflexión ética. El incidente de 2025, donde un hombre estadounidense acabó con su vida tras miles de mensajes con Gemini, mostró las limitaciones de los mecanismos de seguridad. El concepto de "social reward hacking", acuñado por Gabriel, describe cómo una IA entrenada para complacer puede terminar socavando el juicio humano. El panorama actual está dominado por una carrera masiva de inversión (se estiman 670.000 millones de dólares para 2026), lo que presiona a las empresas como DeepMind a cambiar a un "modo de guerra" comercial. Este contexto hace que líneas rojas éticas anteriores, como la prohibición de aplicaciones militares, se vuelvan difíciles de mantener, como demuestra un acuerdo de 2026 entre Google y el ejército de EE.UU. Gabriel y su equipo ahora estudian el impacto sistémico de la AGI en la economía y la política, anticipando una transformación comparable a la Revolución Industrial. Lo que comenzó como una pregunta sobre la IA ("¿Qué es? ¿Es segura?") ha evolucionado hacia una cuestión filosófica más profunda sobre nosotros mismos: ante una máquina que rivaliza con capacidades humanas únicas, **¿qué somos nosotros?**

marsbitHace 16 min(s)

El primer filósofo de IA del mundo, en sus 9 años en Google DeepMind: Corriendo por la seguridad de la AGI

marsbitHace 16 min(s)

Gemini 3.5 Pro se filtra en secreto, superando a Fable 5 en frontend

**Gemini 3.5 Pro: Filtraciones revelan su capacidad superior en generación de código front-end, superando a Fable 5** Tras dos meses de espera, las filtraciones apuntan a que Gemini 3.5 Pro, el modelo estrella de Google, podría lanzarse el 17 de julio. Lo más destacado es su aparente salto de capacidad en la generación visual y de código para front-end, donde según pruebas de desarrolladores superaría a Fable 5. Sus mejoras clave incluyen: un mejor criterio de diseño (colores, espaciado), interfaces de usuario más limpias y con menos código redundante, una generación de SVG significativamente más precisa y capaz, y una mayor completitud en la creación de páginas con una sola instrucción. Ejemplos mostrados generan desde retratos en SVG complejos hasta una isla flotante estilo steampunk con Three.js, todo a partir de descripciones breves. Sin embargo, el modelo no sería superior en todas las áreas. En tareas de razonamiento complejo, ingeniería de software a gran escala (nivel repositorio) o ejecución de agentes de larga duración, las filtraciones indican que aún estaría por detrás de Fable 5 y GPT-5.6. La demora en su lanzamiento se atribuiría a que Google no solo amplió el modelo, sino que realizó un nuevo preentrenamiento desde una base diferente a la de Gemini 3.5 Flash. Este nuevo "cimiento" también serviría para 'Nano Banana Pro', un futuro modelo de generación de imágenes que competiría con GPT-Image 2. La posible llegada de Gemini 3.5 Pro marca un intento de Google por recuperar terreno en la intensa competencia de modelos de IA, centrando su fortaleza en un ámbito específico mientras trabaja para igualar a sus rivales en otros frentes. La comunidad espera la confirmación oficial para el 17 de julio.

marsbitHace 19 min(s)

Gemini 3.5 Pro se filtra en secreto, superando a Fable 5 en frontend

marsbitHace 19 min(s)

¿Ethereum se prepara para aligerar la carga? ¿Qué opinan los guardias E sobre la mejora 'Lean Ethereum' y su impacto futuro?

Autora: Biteye Tras una racha bajista en junio, el precio de Ethereum (ETH) se ha recuperado recientemente, impulsado por las expectativas de recortes de tasas. En este contexto, Vitalik Buterin ha presentado el mapa de ruta de "Lean Ethereum", descrito como la "tercera gran actualización" de la red. El objetivo es rediseñar desde principios fundamentales la capa de consenso (CL), la capa de datos (DL) y la capa de ejecución (EL), buscando hacer a Ethereum **más simple, seguro (resistente a la computación cuántica), verificable y escalable**. Este movimiento coincide con la reestructuración de la Fundación Ethereum (despidos del 20%) y la creación de nuevas organizaciones como EthLabs, sugiriendo un esfuerzo colectivo para que el ecosistema avance de manera más ágil. **Opiniones optimistas:** * **Sassal.eth (The Daily Gwei):** Considera que reducirá drásticamente los requisitos para operar un nodo, aumentando la descentralización. Lo ve como el estado final deseable para una blockchain. * **Ryan Sean Adams (Bankless):** Interpreta Lean Ethereum como un regreso del enfoque hacia los problemas fundamentales del protocolo: seguridad, escalabilidad, privacidad y credibilidad a largo plazo. * **BITWU y otros:** Lo ven como una fase de "depuración" para crear una base mínima y confiable, que responda a la pregunta de por qué Ethereum seguirá siendo relevante en la próxima década. * **gigi发财猪 y Xiyu:** Perciben una reorganización positiva dentro del ecosistema y creen que la nueva narrativa puede ayudar a reparar el sentimiento del mercado. **Opiniones cautelosas:** * **Ignas (investigador DeFi):** Aunque la hoja de ruta es atractiva, señala que no aborda la economía del token y que la competencia en el espacio RWA es feroz. Su éxito depende de una entrega puntual. * **Dankrad Feist (ex-investigador de la Fundación Ethereum):** Coincide en la dirección, pero critica el horizonte temporal de 3-4 años como demasiado lento para la velocidad actual del mercado. **Conclusión:** Mientras los optimistas ven en Lean Ethereum una reafirmación crucial de la visión descentralizada a largo plazo, los cautelosos enfatizan que las buenas ideas deben traducirse en entregas rápidas y valor tangible para sostener el precio de ETH. En cualquier caso, la propuesta ha devuelto a Ethereum una narrativa técnica propia en un momento clave.

marsbitHace 1 hora(s)

¿Ethereum se prepara para aligerar la carga? ¿Qué opinan los guardias E sobre la mejora 'Lean Ethereum' y su impacto futuro?

marsbitHace 1 hora(s)

AI se pliega, Fable 5 y GPT-5.6, convirtiéndose en un privilegio de unos pocos

**Resumen en español (europeo):** Vivimos en un mundo de "IA plegada". Mientras una minoría privilegiada utiliza modelos de élite como **Fable 5 o el próximo GPT-5.6**, la gran mayoría del público solo tiene acceso a modelos básicos o versiones gratuitas y limitadas, como ChatGPT de 8B-30B parámetros. Esta brecha crea dos realidades paralelas: una donde la IA es una herramienta revolucionaria y otra donde parece un juguete poco útil. El problema va más allá de la potencia. Para el usuario común, la IA es un chatbot que responde preguntas. Para la élite (ingenieros, empresas), es un sistema completo de trabajo: diseña arquitecturas complejas, escribe código, gestiona proyectos y hasta ofrece consejo médico preciso (mientras la versión gratuita tiene una alta tasa de error en temas de salud). El coste es una barrera enorme: se habla de gastos de **1000 dólares diarios** en proyectos con Fable. Los flujos de trabajo más avanzados combinan varios modelos, cada uno con una función especializada (creatividad, arquitectura, ejecución, revisión), multiplicando la productividad. Sin embargo, para la mayoría de las tareas empresariales comunes, modelos más asequibles como GPT-5.5 podrían ser suficientes si se integraran mejor con los datos y procesos reales. La conclusión es cruda: **el verdadero poder de la IA se está convirtiendo en un privilegio**, alejándose del público general y acentuando una nueva forma de desigualdad digital. El futuro se está "plegando", y la brecha entre quienes usan herramientas de juguete y quienes usan superinteligencias se hace cada vez más profunda.

marsbitHace 2 hora(s)

AI se pliega, Fable 5 y GPT-5.6, convirtiéndose en un privilegio de unos pocos

marsbitHace 2 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar SAFE

¡Bienvenido a HTX.com! Hemos hecho que comprar Safe (SAFE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Safe (SAFE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Safe (SAFE)Después de comprar tu Safe (SAFE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Safe (SAFE)Tradear fácilmente con Safe (SAFE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

237 Vistas totalesPublicado en 2024.12.13Actualizado en 2026.06.02

Cómo comprar SAFE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de SAFE (SAFE).

活动图片