[新聞] Bybit遭駭真相：多簽錢包Safe遭入侵竄改

新聞來源連結：
https://abmedia.io/bybit-hack-safe

新聞本文：
Bybit遭駭事件真相大白：多簽錢包Safe前端遭入侵竄改，供應鏈攻擊再成隱憂


"上週，加密貨幣交易所 Bybit 遭遇史上最大規模的駭客攻擊，損失價值約 15 億美元的
ETH。外界最初猜測問題出在 Bybit 自身的安全漏洞，但隨著調查深入，真相逐漸浮出水
面，最終確認是其合作夥伴多簽智能合約錢包 Safe 的開發者設備遭入侵，竄改 Safe 前
端所致。"

真相大白：Safe 前端遭供應鏈攻擊
根據 Bybit 與 Safe 的共同調查，漏洞原因指向了 Safe 的基礎設施，而非 Bybit 內部
系統。

Safe 官方聲明指出，北韓駭客組織 Lazarus Group 透過入侵一名 Safe 開發者的設備，
將惡意程式碼注入前端網站「app.safe.global」，成功繞過多重簽名驗證，並偽裝成正
常交易提交批准。Verichains 調查報告顯示，該惡意程式碼具有針對性，只有在特定條
件下 (如操作 Bybit 帳戶時) 才會觸發，以避免影響普通用戶，達到掩人耳目的效果。

該報告更進一步發現，Safe 的 AWS S3、CloudFront 帳戶或 API 密鑰可能已遭到洩露或
盜用，導致前端檔案遭到入侵替換。資安專家余弦補充，這是一起典型的供應鏈攻擊：

"駭客利用前端篡改欺騙簽名者，而非直接攻破 Safe 的智能合約。"

Safe 團隊強調，經外部安全研究人員一致確認，Safe 的智能合約本身並無漏洞，問題完
全出在開發者設備遭入侵。

本次攻擊暴露了多簽錢包的技術性弱點、以及供應鏈攻擊的致命風險，更讓 Safe 作為業
界主流安全解決方案的可靠性遭受質疑。

幣安創辦人 CZ 對 Safe 的聲明表示失望，認為其用詞模糊，未能解答關鍵問題，對此提
出五點質疑：
1.開發者設備如何被入侵？
2.該設備為何能直接影響 Bybit 帳戶？
3.多簽驗證如何被繞過？
4. 15 億美元是否是 Safe 管理的最大地址？
5.其他多簽錢包能從中吸取什麼教訓？。

同時，CZ 還幽默回應社群提問「幣安有使用 Safe 服務嗎」：

"若幣安也用 Safe，那麼 Bybit 可能就不會成為目標。"


評論：

搞了半天

結果不是交易所被駭

駭客直接通過safe去攻擊多簽用戶

Bybit真衰

錢太多被針對

--