Bybit 15 亿美元数字资产被盗事件分析
事件概述
- 时间:2025 年 2 月 21 日
- 被盗金额:约 15 亿美元
- 被盗币种:以 ETH 为主
- 攻击方式:Bybit 和 Safe Global 发布联合调查报告,指出攻击可能源于 Safe Global 官方前端的漏洞。
Safe Global 介绍
Safe Global(原 Gnosis Safe)最初由 Gnosis 创建,主要用于公司内部资产管理,后来独立发展成为多签钱包的代表。
- 管理资金规模:超过 1000 亿美元
- 支持资产:兼容以太坊虚拟机(EVM)生态,智能合约部署在 100 多个 EVM 网络上
- 核心功能:不仅存储资产,还能安全管理交易及与区块链服务交互
攻击手法解析
本次攻击展示了黑客对开发环境和供应链的精准打击能力,暴露了前端代码控制权的重要性。
- 攻击者首先获取了 app.safe.global 的前端代码控制权,成功篡改 Safe{Wallet} 的签名流程。
- 在 Bybit 的多签 Owner 使用 app.safe.global 进行签名时,攻击者让界面显示正常交易信息,但实际交易内容已被替换为恶意的待签名数据。
- 最终,Bybit 多签 Owner 被欺骗,签署了恶意交易,攻击者成功接管 Bybit 的多签钱包合约控制权,并实施盗币。
Mixin Safe vs. Safe Global 对比分析
从安全性角度来看,Safe Global 和 Mixin Safe 各有特点:
| 对比项 | Safe Global | Mixin Safe |
|---|---|---|
| 支持资产 | 主要支持 EVM 生态 | 支持 BTC、ETH、LTC,后续扩展更多代币 |
| 功能复杂度 | 功能强大,适用于多种业务场景 | 设计简洁,专注安全 |
| 隐私保护 | 公开可查询钱包地址、多签组、交易记录 | 保护隐私,避免敏感信息暴露 |
| 攻击面 | 由于透明度高,攻击者易于分析目标 | 更封闭,降低攻击风险 |
在 2025 年 2 月 27 日的东哥直播(直播回看)中,展示了 Safe Global 钱包的透明度问题。通过浏览器,任何人都可以轻松获取钱包地址、多签成员及交易活动信息。例如,以 Bitfinex 为例:
甚至可以看到具体由哪些账户负责管理:
Mixin Safe vs. Safe Global:安全设计对比
通过对比可以看出,Mixin Safe 在设计之初就充分考虑了安全风险,并在关键环节做出了优化,以减少类似事件的攻击风险。
1. 设计简洁,规避签名篡改风险
Mixin Safe 仅支持 转账功能,所有交易信息都会在 Mixin Messenger 中清晰展示,确保用户能够直接看到真实的交易内容。
- 由于 Mixin Safe 不可以修改现有钱包权限,攻击者无法利用签名篡改多签控制权,从根本上避免了类似 Safe Global 的前端攻击风险。
2. ETH 金库的隐私保护
Mixin Safe 的 ETH 金库采用 Safe Global 的多签合约,因此可以在 Safe Global 官方前端 上查看。但在 密钥管理 方面,Mixin Safe 提供了更强的隐私保护机制:
如果用户使用 Ledger(硬件钱包)或 Metamask(热钱包)等管理所有者私钥,这部分信息会被区块链公开。但是共管人私钥 & 恢复私钥是由 Mixin Safe 的 MPC(多方计算)地址 负责管理,完全匿名,外部无法获知这些地址的所有者和交易活动。
相比之下,Safe Global 的多签信息是完全公开的,任何人都可以轻松查阅多签地址及其管理成员的活动信息,增加了潜在的攻击风险。
3. BTC 金库采用原生多签脚本
Mixin Safe 的 BTC 金库与 ETH 金库在设计上完全不同:
- BTC 金库采用 原生的 BTC 多签脚本。
更多详细介绍:Mixin Safe 是什么?
直播里东哥有更详细的技术讲解,大家可以去看下,增加安全方面的知识。
总结
本次 Bybit 盗币事件再次敲响了 Web3 领域的安全警钟。前端代码的安全性至关重要,特别是多签钱包用户应警惕供应链攻击。
建议:
✅ 分级权限管理,减少单点攻击风险
安全、安全、安全!无论是个人用户还是机构,资产安全始终是最重要的。
