Bybit被盗有反转：是Safe钱包的问题！？

Bybit 被盗另有内情！

事件起因

Bybit 交易所被盗，问题出在多签钱包。
最初的签名并未在 Bybit 设备上完成，而是在 Safe{Wallet}开放人员的设备上。
黑客攻击了 Safe{Wallet}的云服务器，篡改了前端 JavaScript 文件，导致交易签名被恶意修改。
可能的攻击方式包括 AWS API 泄漏或账号被盗。

安全漏洞分析

Safe{Wallet}的智能合约代码本身是安全的，问题出在前端设备被入侵。
黑客修改交易签名信息，Bybit 未能在大额转账时进行签名验证。
有分析认为，如果 Bybit 升级到 Safe 1.3 版本，就能避免此次损失，但为时已晚。

行业观点

• CZ 认为 Safe 的安全报告过于含糊，没有解析清楚问题。
• 部分业内人士为 Safe 辩护，认为 Bybit 自身在转账前未验证签名，也负有责任。
• 本人认为 Safe 钱包存在漏洞，但 Bybit 在 10 亿级别的交易中未严格核对信息，安全意识不足。

资金流向追踪

黑客将资金分散到多个地址，每个地址转账 1 万 ETH，便于洗钱。
主要通过跨链桥兑换成 BTC 或稳定币 DAI，预计几天内完成清洗。
追踪黑客资金流向需要专业工具。

目前 Bybit 资金状况逐步恢复，部分用户重新存入资产。

经验教训

One Key 钱包分析认为，如果 Bybit 解析签名，或可避免损失。
用户在使用钱包授权和转账时，应仔细核对信息，避免因盲目点击“确定”导致资产损失。
这次事件暴露了多签钱包的前端安全风险，也提醒用户和交易所要加强资金管理和签名验证，以降低被盗风险。

相关视频：https://youtu.be/pzmQp_NZn58

以下是我用过的交易所，有需要的小伙伴欢迎使用我的邀请连接来注册，你的支持是我最大的创作动力！

• OKX 邀请链接（20%手续费折扣）：https://www.okx.com/join/15240673 邀请码：15240673
• Binance 邀请链接（20%手续费折扣）：https://accounts.binance.com/zh-CN/register?ref=RIOSDDU2 邀请码：RIOSDDU2
• 派网(Pionex)邀请链接（20%手续费折扣）：https://www.pionex.com/zh-CN/sign/ref/0fBdKj9U5P8 邀请码：0fBdKj9U5P8
• Gate 交易所邀请链接（20%手续费折扣）：https://www.gate.io/signup/VlcQAQ1a/btcxiaolinzi?ref_type=103 邀请码：VlcQAQ1a
• Huobi 邀请链接（30%手续费返佣）：https://www.huobi.com/zh-cn/v/register/double-invite/?inviter_id=11343840&invite_code=rsj67223 邀请码：rsj67223
• Bitget 邀请链接(20%手续费折扣)：https://partner.bitget.fit/bg/uatcygwx 邀请码：muq18645
• Kucoin 邀请链接(20%手续费折扣)：https://www.kucoin.com/r/af/QBSYVCMK 邀请码：QBSYVCMK
• Bybit 交易所邀请链接（不要用香港或者美国 VPN！）：https://partner.bybit.com/b/btcxiaolinzi 邀请码: XLZ
• Bitmex 邀请链接（（不要用香港或者美国 VPN！）：https://www.bitmex.com/app/register/mAV6hE
• BTSE 邀请连接(20%手续费折扣)：https://www.btse.com/partner/8ClLXPq0 推荐码：8ClLXPq0