Bybit遭駭事件真相大白：多簽錢包Safe前端遭入侵竄改，供應鏈攻擊再成隱憂

Crumax

2025/2/27

上週，加密貨幣交易所 Bybit 遭遇史上最大規模的駭客攻擊，損失價值約 15 億美元的 ETH。外界最初猜測問題出在 Bybit 自身的安全漏洞，但隨著調查深入，真相逐漸浮出水面，最終確認是其合作夥伴多簽智能合約錢包 Safe 的開發者設備遭入侵，竄改 Safe 前端所致。

(Bybit 補回 44.7 萬個 ETH 缺口！資金源自借貸、OTC，執行長 Ben Zhou：將發布審計報告)

Table of Contents

真相大白：Safe 前端遭供應鏈攻擊

根據 Bybit 與 Safe 的共同調查，漏洞原因指向了 Safe 的基礎設施，而非 Bybit 內部系統。

廣告 - 內文未完請往下捲動

Safe 官方聲明指出，北韓駭客組織 Lazarus Group 透過入侵一名 Safe 開發者的設備，將惡意程式碼注入前端網站「app.safe.global」，成功繞過多重簽名驗證，並偽裝成正常交易提交批准。Verichains 調查報告顯示，該惡意程式碼具有針對性，只有在特定條件下 (如操作 Bybit 帳戶時) 才會觸發，以避免影響普通用戶，達到掩人耳目的效果。

該報告更進一步發現，Safe 的 AWS S3、CloudFront 帳戶或 API 密鑰可能已遭到洩露或盜用，導致前端檔案遭到入侵替換。資安專家余弦補充，這是一起典型的供應鏈攻擊：

駭客利用前端篡改欺騙簽名者，而非直接攻破 Safe 的智能合約。

Safe 團隊強調，經外部安全研究人員一致確認，Safe 的智能合約本身並無漏洞，問題完全出在開發者設備遭入侵。

本次攻擊暴露了多簽錢包的技術性弱點、以及供應鏈攻擊的致命風險，更讓 Safe 作為業界主流安全解決方案的可靠性遭受質疑。

(認識 Safe：Safe 代幣轉送功能開啟，代幣與行銷活動正式推出)

社群反應：質疑、安全反思與調侃

余弦：供應鏈攻擊敲響警鐘

資安分析師余弦表示，Safe 前端被植入的惡意程式碼 (指向 0xbdd0 地址) 經反編譯驗證，確實是盜取 Bybit 資產的關鍵。

我们 @SlowMist_Team 安全团队快速做了下验证，Safe 前端这个 js 文件，果真存在带后面的恶意代码！

如图一高亮的地址正是搞走 Bybit 15 亿美金资产的恶意实现合约 0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516 其反编译代码如图二。 https://t.co/yh0RlMwPXK pic.twitter.com/9Cw0yNwlWt

— Cos(余弦)😶‍🌫️ (@evilcos) February 26, 2025