專注於提供多簽智能合約錢包服務的去中心化託管協議 Safe,近日因為 Bybit 駭客攻擊事件而引發來自社群的安全性質疑。儘管 Safe 為此進行了更新,但卻被幣安創辦人趙長鵬(CZ)質疑推卸責任。
Safe 協議與 Bybit 遭駭有何關係?
根據 Zombit 此前報導,Bybit 交易所於 2025 年 2 月 21 日遭受重大駭客攻擊,駭客從冷錢包竊取了約 15 億美元的以太幣。據悉,駭客透過社會工程學攻擊冷錢包的簽名者,誘騙他們簽署交易,並偽造了 Safe 的用戶界面,使得簽名者在簽名時以為自己是在執行正常轉帳,但實際上簽署的卻是惡意交易。
且後續調查顯示,被入侵的實際上是一個 Safe 錢包開發者的機器,而非 Bybit 員工,駭客插入了惡意 JavaScript 代碼到 Safe 的用戶界面代碼中,特別針對 Bybit 錢包。
Safe 的回應與更新
在駭客事件後,Safe 採取了預防措施,暫時暫停了錢包功能。根據官方聲明,Safe 表示他們的安全團隊與 Bybit 合作調查,尚未發現官方前端被攻擊的證據,但出於謹慎考慮,暫停了部分功能以確保用戶安全。
此外,Safe 在恢復錢包功能並同時推出新版本後,還強化了額外的驗證與監控,並移除了 Ledger 的原生集成,因為這是 Bybit 用於簽署交易的方法。
CZ 的批評與業界反響
Binance 創辦人 CZ 對 Safe 的回應表示批評,特別是其含糊的語言和未解答的關鍵問題。CZ 在推文中寫道:
「Safe 的更新不太好,它使用模糊的語言來掩蓋問題,我讀完後的疑問比解答還多。具體是哪台機器被入侵?攻擊者如何訪問它?這如何導致提出交易的能力?具體利用了什麼漏洞?沒有明確的答案,很難對其安全性有信心。」
此外,CZ 還否認 Binance 使用 Safe 進行資產儲存,這一立場在業界也同樣引起了爭議。
