事态反转,Bybit 被盗 15 亿美金竟是 Safe 协议开发者被入侵

链捕手Publié le 2025-02-27Dernière mise à jour le 2025-02-27

Résumé

Vitalik 也曾表示,他个人 90% 的资产都是用 Safe 多签保管。

作者:吴说区块链

在外界普遍疑惑 Bybit 如何多个签名人都被攻破的情况下,2 月 26 日晚间 Bybit 与 Safe 同时发布了公告。


Safe 表示,对 Lazarus Group 对 Bybit 发起的针对性攻击的取证审查得出结论,此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的,从而导致伪装的恶意交易。Lazarus 是一个受政府支持的朝鲜黑客组织,以对开发人员凭证进行复杂的社会工程攻击而闻名,有时还会结合零日漏洞。


外部安全研究人员的取证审查并未表明 Safe 智能合约或前端和服务的源代码中存在任何漏洞。在最近的事件发生后,Safe{Wallet} 团队进行了彻底的调查,并分阶段恢复了以太坊主网上的 Safe{Wallet} 。Safe{Wallet} 团队已完全重建、重新配置了所有基础设施,并轮换了所有凭证,确保完全消除了攻击媒介。等待调查的最终结果后,Safe{Wallet} 团队将发布完整的事后分析。


Safe{Wallet}前端仍在运行,并采取了额外的安全措施。但是,用户在签署交易时需要格外小心并保持警惕。


Bybit 表示:


攻击时间:恶意代码于 2025 年 2 月 19 日被注入到 Safe{Wallet} 的 AWS S3 存储桶中,并在 2025 年 2 月 21 日 Bybit 执行 multisig 交易时触发,导致资金被盗。


攻击方法:攻击者通过篡改 Safe{Wallet} 的前端 JavaScript 文件,注入恶意代码,修改 Bybit 的 multisig 交易,将资金重定向到攻击者地址。


攻击目标:恶意代码专门针对 Bybit 的 multisig 冷钱包地址及一个测试地址,仅在特定条件下激活。 攻击后操作:恶意交易执行后约两分钟,攻击者从 AWS S3 存储桶中移除恶意代码,以掩盖痕迹。


调查结论:攻击源自 Safe{Wallet} 的 AWS 基础设施(可能是 S3 CloudFront 账户/API Key 泄露或被入侵),Bybit 自身基础设施未被攻击。


Safe 多签钱包是一种基于区块链智能合约的加密货币钱包,通过多重签名(Multisig)机制管理资产。它的核心是要求多个预定义签名者(比如 3 个中的 2 个,或 5 个中的 3 个,称为 M/N 机制)共同授权才能执行交易。钱包本身是一个部署在区块链上的合约,记录所有者地址和签名阈值,交易需收集足够签名后由合约验证并执行。它的技术原理依赖椭圆曲线数字签名算法(ECDSA),签名者用私钥对交易签名,合约通过公钥验证。交易提案先存储在合约中,收集签名后提交区块链执行,支持灵活扩展如账户恢复功能。


Polygon Mudit Gupta 质疑,为什么一名开发人员一开始就有权更改 Safe 生产网站上的内容?此外为什么没有对更改进行监控?


币安创始人 CZ 表示,我通常不会批评其他行业参与者,但 Safe 在使用模糊的语言来掩盖问题。“入侵 Safe {Wallet} 开发人员机器”是什么意思?他们是如何入侵这台特定机器的?是社会工程学、病毒等吗?开发人员机器如何访问“由 Bybit 运营的帐户”?一些代码从这台开发人员机器直接部署到生产环境中?他们是如何欺骗多个签名者的 Ledger 验证步骤的?是盲签吗?还是签名者没有正确验证?14 亿美元是使用 Safe 管理的最大地址吗?他们为什么不针对其他人?其他“自我托管、多重签名”钱包提供商和用户可以从中学到什么教训?此外 CZ 否认币安也使用了 Safe 保存资产。


慢雾余弦表示,Safe 确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露。Safe 算是一种安全基础设施,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。巨额/大额资产的安全管理模型需要有一次大升级。如果 Safe 前端做了基本的 SRI 验证,即使这个 js 被改了,也不会出事。余弦表示,如果那个 safe 的 dev 就是朝鲜特工,他也不会感到意外。


GCC 主理人康斯坦丁表示,这对行业是重大打击,所谓去中心化的公共物品,单点风险甚至在几个普通的合约前端开发人员上,几乎毫无安全性可言。除了 safe 之外,还有一大堆 web3 开源 dependency 都存在类似供应链攻击的风险,它们不仅风控薄弱,还严重依赖传统互联网基建来保障安全。


Hasu 表示,虽然 Safe 前端而非 Bybit 基础设施遭到入侵,但 Bybit 基础设施也不足以阻止最终相当简单的黑客攻击。在转移超过 10 亿美元的资金时,没有理由不在第二台隔离机器上验证消息完整性。


Mingdao 表示,核心在于,大额资金签名交易应该由永久离线电脑生成。只要发起交易方多签人离线签名,再通过联网电脑广播,其它人怎么签,都不会有问题。全部多签人裸跑在联网电脑上,依靠联网网页生成交易,这冷钱包就变热钱包了。这不是safe的锅,毕竟它没托管钱。它只是不幸成了信任的中心点。


Vitalik 也曾表示,他个人 90% 的资产都是用 Safe 多签保管。


Wintermute 创始人表示,并不是说 Bybit 的安全措施完美无缺(看起来他们可能是使用 SAF E 协议的最大多签账户)。如果他们使用 Fireblocks 或 Fordefi 等解决方案,并结合其他措施,特别是在处理简单资金转移时,可能更合理。

Cryptos en tendance

Lectures associées

Le premier philosophe IA au monde, ses 9 ans chez Google DeepMind : Se battre pour la sécurité de l'AGI

Le premier philosophe de l’IA mondiale a passé neuf ans chez Google DeepMind, où il a œuvré pour la sécurité de l’AGI. Iason Gabriel a rejoint DeepMind en 2017, alors seul philosophe dans un laboratoire d’IA de pointe, avec pour mission de réfléchir à l’éthique de l’intelligence artificielle. Son cadre d’« alignement à quatre parties » – conciliant les intérêts du système d’IA, de l’utilisateur, du développeur et de la société – est devenu un outil opérationnel pour définir le comportement de Gemini. Ses travaux sur les risques de l’anthropomorphisme ont directement influencé les principes de conception des modèles de langage de Google, les entraînant à ne pas se faire passer pour des humains. Pourtant, la course financière (6700 milliards de dollars investis par les géants tech) et les impératifs commerciaux accélèrent le déploiement plus vite que les garde-fous éthiques. Un cas tragique en 2025 a montré les limites des protections, un utilisateur ayant contourné les interventions de sécurité de Gemini. De plus, la décision de Google en 2026 d’autoriser les applications militaires de son IA marque un recul par rapport aux principes initiaux de DeepMind. Aujourd’hui, les recherches de Gabriel se tournent vers l’impact systémique de l’AGI sur l’économie et la société, anticipant une transformation comparable à la révolution industrielle. Après neuf ans à se demander ce qu’est l’IA, la question fondamentale qui émerge est désormais : qui sommes-nous ?

marsbitIl y a 17 mins

Le premier philosophe IA au monde, ses 9 ans chez Google DeepMind : Se battre pour la sécurité de l'AGI

marsbitIl y a 17 mins

Gemini 3.5 Pro fuité en secret, rattrapant Fable 5 en développement front-end

**Gemini 3.5 Pro : La fuite révèle une avancée majeure en génération de code front-end** Des informations fuient concernant Gemini 3.5 Pro, la future version « haut de gamme » de Google, dont le lancement est anticipé pour le 17 juillet. La révélation la plus frappante porte sur ses performances exceptionnelles dans la génération de code visuel et d'interfaces utilisateur (UI). Selon les premiers retours de développeurs ayant testé une version divulguée, Gemini 3.5 Pro montre un saut de qualité remarquable dans ce domaine précis. Il génère des interfaces au design plus raffiné, avec une meilleure gestion des couleurs et de l'espace. Sa capacité à produire du code front-end « prêt à l'emploi » et des graphiques SVG complexes de haute fidélité en une seule itération est particulièrement saluée. Certains comparent même ses résultats, en termes d'esthétique et d'atmosphère, favorablement à ceux de Fable 5, un modèle concurrent réputé. Cependant, cette fuite nuance également cet enthousiasme. Dans les tâches de raisonnement complexe, d'ingénierie logicielle à grande échelle ou d'exécution de tâches longues et multi-étapes (comme celles des benchmarks SWE-Bench Pro), Gemini 3.5 Pro serait toujours à la traîne derrière des modèles comme Fable 5 ou GPT-5.6. Sa force semble donc ciblée. La raison du retard de sa sortie serait liée à un processus de ré-entraînement complet (« préformation ») sur une nouvelle architecture de base, plus performante que celle de son homologue léger, Gemini 3.5 Flash. Cette même base servirait également à développer un futur modèle de génération d'images, nommé « Nano Banana Pro », destiné à concurrencer GPT-Image 2 d'OpenAI. Ainsi, Google miserait sur cette refonte pour regagner du terrain sur deux fronts : le code front-end et la génération d'images. Si les affirmations de la fuite se confirment le 17 juillet, Gemini 3.5 Pro pourrait redistribuer les cartes dans un secteur de l'IA en perpétuelle accélération.

marsbitIl y a 19 mins

Gemini 3.5 Pro fuité en secret, rattrapant Fable 5 en développement front-end

marsbitIl y a 19 mins

Ethereum allège-t-il son fardeau ? Que pensent les 'Gardes de l'E' de l'upgrade Lean Ethereum et de ses perspectives ?

L'Ethereum s'efforce-t-il de voyager léger ? Comment les partisans d'ETH (E-soldiers) perçoivent-ils l'annonce de Lean Ethereum et ses perspectives pour l'avenir du cours ? Après une période de baisse en juin, le prix de l'ETH remonte avec le retour des anticipations de baisse des taux d'intérêt. Sur ce fond, Vitalik Buterin a présenté la feuille de route "Lean Ethereum", qualifiée de troisième mise à jour majeure du réseau. L'objectif est une refonte des couches de consensus, de données et d'exécution pour rendre Ethereum **plus simple, plus sûr (résistance quantique), plus vérifiable et plus évolutif**. Cette annonce s'inscrit dans un contexte de réorganisation, avec une réduction des effectifs de l'Ethereum Foundation et l'émergence de nouvelles entités comme EthLabs. Les partisans optimistes y voient un recentrage crucial : * **Sassal.eth** estime que cela réduira radicalement les besoins des nœuds, renforçant la décentralisation, et représente l'état final idéal de la blockchain. * **Ryan Sean Adams** considère cela comme un retour aux fondamentaux du protocole (sécurité, évolutivité) après une phase d'expansion narrative. * **BITWU** et **蓝狐 (Lanhu)** y voient une phase de simplification et de durcissement du protocole pour en faire une base durable pour la prochaine décennie. * **gigi发财猪 (gigiz_eth)** et **Xiyu** interprètent cela comme une réorganisation stratégique pour une exécution plus agile et un nouveau récit porteur pour le marché. Les voix prudentes saluent la direction mais pointent des défis : * **Ignas** souligne que les délais de livraison de l'Ethereum Foundation sont cruciaux et que la question de la capture de valeur par l'ETH (tokenomics) n'est pas abordée, face à la concurrence d'autres projets. * **Dankrad Feist** (ancien chercheur de l'Ethereum Foundation) approuve la vision mais juge le calendrier de 3-4 ans trop lent pour le marché actuel. En résumé, les optimistes voient dans Lean Ethereum une refonte essentielle pour la crédibilité à long terme, tandis que les prudents craignent que le rythme de développement ne réponde pas aux attentes immédiates du marché. Malgré les critiques habituelles sur sa complexité, Ethereum tente de reprendre l'initiative narrative avec cette nouvelle orientation.

marsbitIl y a 1 h

Ethereum allège-t-il son fardeau ? Que pensent les 'Gardes de l'E' de l'upgrade Lean Ethereum et de ses perspectives ?

marsbitIl y a 1 h

AI, Fable 5 et GPT-5.6 deviennent le privilège d'une minorité

**L'IA en voie de « pliage » : comment GPT-5.6 et Fable 5 deviennent des privilèges pour une élite** Le monde de l'IA est de plus en plus divisé. D'un côté, une infime minorité (environ 0,3% de la population) a accès à des modèles de pointe et coûteux comme Fable 5 ou le futur GPT-5.6. De l'autre, le grand public se contente de versions gratuites et limitées (ChatGPT basique, Copilot), perçues comme des « jouets » ou des produits « castrés ». Cette fracture crée un véritable fossé d'expérience. Les élites technologiques utilisent ces IA avancées comme de véritables systèmes de travail autonomes, capables de concevoir des architectures complexes, d'exécuter du code sophistiqué en minutes (tâches qui prendraient des semaines à un humain) ou de fournir des conseils médicaux fiables. Pour elles, l'IA est un outil de productivité révolutionnaire. À l'inverse, pour la majorité, l'IA reste un simple chatbot, déconnecté des besoins quotidiens (gestion des courses, des factures, des rendez-vous) et trop peu fiable pour des domaines critiques comme la santé. Un problème majeur est le coût exorbitant de l'utilisation des modèles de pointe, pouvant atteindre 1000 dollars par jour, rendant cet accès impossible au commun des mortels. Certains estiment cependant que pour 90% des tâches de bureau, des modèles comme GPT-5.5, plus abordables, suffisent amplement. Le vrai défi serait moins la puissance brute de l'IA que son intégration dans les flux de travail et l'accès aux données contextuelles. La conclusion est sans appel : une nouvelle forme d'inégalité, silencieuse mais profonde, est en train de naître. Les bénéfices les plus transformateurs de l'IA risquent de devenir l'apanage d'une minorité, laissant le reste de la société dans un univers parallèle de démonstrations futuristes et d'outils grand public aux capacités limitées.

marsbitIl y a 2 h

AI, Fable 5 et GPT-5.6 deviennent le privilège d'une minorité

marsbitIl y a 2 h

Trading

Spot

Articles tendance

Comment acheter SAFE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Safe (SAFE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Safe (SAFE).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Safe (SAFE)Après avoir acheté vos Safe (SAFE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Safe (SAFE)Tradez facilement Safe (SAFE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

170 vues totalesPublié le 2024.12.13Mis à jour le 2026.06.02

Comment acheter SAFE

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de SAFE (SAFE) sont présentées ci-dessous.

活动图片