Bybit 交易所於 2025 年 2 月 21 日 UTC 時間下午 14:00 左右遭到駭客攻擊,導致近 15 億美元的資金損失——這是迄今為止加密貨幣歷史上規模最大的安全事件。與以往的安全漏洞不同,這次盜竊並非由智能合約權限問題引起,而是由於 Bybit 所使用的 Safe 多簽錢包 進行了惡意升級所致。攻擊者誘騙了多名 Safe 錢包操作員簽署了一筆錢包升級交易,從而成功控制了該 Safe 錢包。一旦取得控制權,攻擊者便轉走了所有資金。
我們發現,這是一場針對 Bybit 精心策劃的行動,攻擊者在發起最終攻擊的前兩天,就已在鏈上部署並測試了攻擊合約。在這篇部落格文章中,我們將首先介紹 Safe 錢包,接著分析整個攻擊流程,最後提供一些安全建議。
什麼是 Safe 多簽錢包
Safe 多簽錢包是一種智能合約錢包,其核心功能是使用多個密鑰來授權交易。此類錢包要求多個用戶(通常是預先指定的密鑰持有者)在執行轉賬或其他操作前對交易進行簽名,從而提升安全性,防止單點故障或單個密鑰洩漏帶來的風險。
在創建錢包時,會設置多個密鑰(通常使用「n-of-m」模型),這意味著在多個密鑰持有者中,需要一定數量的簽名才能執行交易。例如,「3-of-5」多簽錢包意味著在五個密鑰持有者中,至少需要三個簽名交易才能有效。
儘管存在不依賴官方 Safe 網站構建交易的方法,但從用戶體驗的角度來看,大多數用戶選擇透過 Safe 網站來構建和簽署交易。通常,用戶會訪問 https://app.safe.global 來進行交易構建。在使用 Safe 錢包構建和簽署交易時,用戶會先模擬交易,以了解其上鏈後的潛在結果,並驗證其是否符合預期。只有在結果符合預期的情況下,操作人員才會繼續完成簽名程序。
下方是 Safe 錢包中交易構建界面的螢幕截圖。由於 Safe 網站目前暫時無法訪問,以下截圖來源於網路(來源:https://milkroad.com/reviews/safe-wallet/)。
實際上,在使用 Safe 錢包時,存在以下安全風險:
-
長安全鏈: 用戶必須信任 Safe 官方網站、應用程式、後端服務,以及他們自己的電腦與瀏覽器,最後還要信任用於簽名的錢包(無論是瀏覽器插件還是硬體錢包)。如果這些組件中的任何一個被攻擊者入侵,操作人員可能會收到錯誤的信息(例如,你可能正在簽署一筆升級交易,而界面卻顯示為正常的轉賬交易)。
-
硬體錢包缺乏交易解析: 硬體錢包通常不具備解析 Safe 交易的能力。這意味著,如果用戶被 Safe 界面誤導,他們在最後簽署時將無法進行交叉驗證,從而導致所謂的「盲簽」。
攻擊流程
在發起最終攻擊之前,攻擊者已經在鏈上進行了部署和測試。整個攻擊過程中涉及多個不同的地址。
第一步:獲取資金
攻擊者首先需要獲得發動攻擊的初始資金。通常,攻擊者透過混幣平台(例如 Tornado Cash)來獲取資金以隱藏蹤跡。然而,在此案例中,攻擊者的資金來自 Binance。我們認為這可能是攻擊者隱藏身份的一種手段,因為來自混幣服務的資金和地址通常會受到安全公司的嚴密監控,而來自交易所的資金監控則相對較鬆。此外,儘管資金來源於交易所,但也可能該交易所賬戶未進行 KYC,或者其 KYC 信息是偽造的。
第二步:部署和測試合約
在發動實際攻擊之前,攻擊者進行了一系列測試。這些測試包括:部署一個 Safe 錢包、部署攻擊合約,並使用自部署的 Safe 錢包執行升級操作以及從升級後的 Safe 錢包中提取資金。此外,在測試期間,攻擊者僅針對有限範圍的資產進行了實驗——這些資產與 Bybit 最終被盜錢包中的資產相匹配。這表明攻擊者是有針對性地瞄準了 Bybit 的 Safe 錢包。
攻擊者創建了一個用於測試的 Safe 錢包;其中一個測試 Safe 錢包地址為:
0x509b1eDa8e9FFed34287ccE11f6dE70BFf5fEF55
攻擊者測試了對 Safe 合約的升級。我們可以在以下連結中透過 Phalcon Explorer 查看相關信息:
在測試完升級後,攻擊者繼續測試了提幣過程。他們直接從升級後的 Safe 合約中提取了 stEth 資產,地址為:
0x509b1eda8e9ffed34287cce11f6de70bff5fef55
第三步:誘騙用戶構建並簽署升級交易
在完成測試後,攻擊者需要誘騙用戶構建並簽署 Safe 合約升級交易。由於測試是在兩天前進行的,欺詐行為很可能發生在測試後的兩天內。目前尚未公開證實這是透過攻擊 Safe 伺服器還是攻擊錢包操作員的電腦所實現的。
第四步:發動攻擊
一旦攻擊者獲得了足夠數量的簽名,他們便將交易提交至鏈上並成功執行了合約升級。升級完成後,攻擊者提取了資金。我們發現,該惡意升級交易與之前的測試交易完全相同。
經驗與啟示
事實上,類似的攻擊去年就發生過兩次——包括 Radiant 和 印度交易所 WazirX(損失超過 2 億美元)的被盜事件——這些皆是由於使用 Safe 錢包簽署了惡意交易而導致的。此次事件的不同之處在於,所簽署的交易是一筆合約升級交易。因此,總結這些安全事件的經驗教訓、防止未來再次發生攻擊,仍然是持有大量數字資產的交易所與項目方必須面對的挑戰。這可以透過改善日常運營、內部流程管理、敏感操作的安全協議,以及去中心化設置來減少被攻擊的風險。
其次,錢包如何在交易簽名過程中更好地參與安全保障,這是一個尚未解決的問題。目前,特別是硬體錢包,通常缺乏解析複雜交易的能力。此外,由於硬體錢包不直接連接網路,如何執行交易模擬(並以易於理解的方式向用戶呈現結果)以避免盲簽,仍然是一個挑戰。
此外,必須實施多重安全措施,例如使用像 BlockSec Phalcon 這樣的安全監控平台來監控 Safe 錢包,確保任何異常行為都能得到及時發現與處理。事實上,Phalcon 已經具備監控 Safe 錢包的能力,未來我們將繼續升級產品,使這類監控能夠自動配置,幫助用戶在使用 Safe 管理大量資產時規避風險。儘管此次事件是由於使用 Safe 錢包引起的,但無需對「Safe」感到恐懼;它仍然是多簽錢包的事實標準,其合約安全性已經過時間的考驗。
最後,我們必須強調,安全防禦從來不是單點突破的戰場,也沒有一勞永逸的萬靈丹。 在確保運營與業務安全的同時,行業參與者可以使用 BlockSec Phalcon 作為資產保護的最後一道防線。
