优惠论坛

标题: 慢雾：若 Bybit 升级 Safe 合约到 1.3.0 或更高版本并实现合适的 Guard 机制，或能避免被盗 15 亿美元资产 [打印本页]

作者: 比推快讯 时间: 2025-2-26 17:47
比推消息，慢雾发文表示，2025 年 2 月 21 日，Bybit 的链上多签钱包遭定向攻破，近 15 亿美元资产通过一笔合法签名的交易悄然流失。事后链上分析显示，攻击者通过精密的社会工程攻击获取了多签权限，利用 Safe 合约的 delegatecall 功能植入恶意逻辑，最终绕过多重签名验证机制，将资金转移至匿名地址。多重签名不等于绝对安全，即便是 Safe 多签钱包这样的安全机制，如果缺乏额外的防护措施，仍然存在被攻破的风险。
Bybit 使用的是 v1.1.1 (<1.3.0) 版本的 Safe 合约，这意味着他们无法使用 Guard 机制这一关键安全特性。如果 Bybit 升级到 1.3.0 或更高版本的 Safe 合约，并实现了合适的 Guard 机制，例如指定唯一接收资金的白名单地址，并进行严格的合约函数 ACL 验证，可能就能避免这次的损失。尽管这只是假设，但它为未来的资产安全管理提供了重要思路。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)