Safe 前端供应链攻击导致 Bybit 被盗 15亿美金

2025年2月，Bybit 遭遇严重安全事件，损失 15亿美金，成为加密货币史上规模最大的盗窃案。攻击者利用了 Safe 多签钱包用于交易审批的基础设施中的供应链漏洞。

攻击者通过攻陷 Safe{Wallet} 前端，篡改了 Bybit 的交易审批流程。虽然 Bybit 安全协议要求至少三位授权签名人批准交易后才能执行，但攻击者在审批环节中拦截并篡改了数据，将看似正常的交易数据伪造为例行操作，实则将冷钱包智能合约的控制权转移给了自身。

授权签名人在审核并批准这些看似普通的内部转账时，实际上无意中授权了钱包被接管。攻击者在与其他签名人共享交易数据前，先将被篡改的签名替换回原始交易数据，充分利用了 Safe Transaction Service 的认证缺口。

事件发生后，Elliptic 和 Arkham Intelligence 等区块链分析公司追踪了被盗加密货币的多账户流向。Lazarus Group 被怀疑是此次黑客事件的主谋，他们通过去中心化交易所兑换被盗资产，并将资金分散至 50 多个钱包，采用复杂的洗钱手法。几周内，攻击者就将约 30000万美金转为无法追回的资金，展现出现代加密货币洗钱操作的高效与隐蔽性。

Lazarus Group 利用多签钱包安全漏洞

2025年2月 Bybit 事件揭示了多签钱包安全层面存在的关键漏洞，动摇了行业传统安全认知。Lazarus Group 通过供应链和用户界面操控等复杂攻击手法，突破了多签冷钱包的常规防护。攻击者并未直接破解底层密码学架构，而是通过欺骗签名人批准伪造交易，利用人机交互成为安全链条上的薄弱环节。

Check Point Security Technologies 研究指出，这属于“攻击方式的新阶段”，即便智能合约和多签机制再强大，只要签名人存在被社会工程攻击的可能，依然无法防止资产被盗。据 TRM Labs 数据，Bybit 15亿美金被盗，已远超朝鲜在2024年总计约 80000万美金的加密货币盗窃记录。初步盗窃完成后，Lazarus Group 在两周内就通过去中心化交易所和 50 多个地址分散资金流向，将至少 30000万美金转为无法追回的资产。此事件彻底改变了行业对加密货币安全漏洞的认知，防护重点由技术基础设施转向人类认证流程，成为主要的防御短板。

事件暴露去中心化系统中中心化组件的风险

内容输出

2025年 比特币暴跌，价格下挫 45751 美元并引发 190亿美金爆仓清算，揭示了依赖中心化基础设施的去中心化系统所存在的重大安全隐患。WazirX 网络攻击案例则进一步表明单点失效会严重危及网络安全，最终导致该交易所在新加坡申请债务保护。

在标榜去中心化的生态系统中，中心化组件——如管理员密钥、预言机网络和 DNS 基础设施——带来治理和安全双重风险，削弱了系统的整体韧性。这些依赖主要体现在三个方面：管理员密钥集中控制权，可绕开分布式共识直接修改协议；预言机系统作为区块链与现实世界数据的桥梁，在少数实体运营下极易被篡改；DNS 和前端托管等基础设施，即便有去中心化的进展，依然暴露出攻击面。

实际案例显示，这类架构依赖引发的后果极为严重。Iron Finance 和 Terminal Finance 就因依赖中心化区块链基础设施及主网推迟上线而出现灾难性故障，造成用户重大损失并冲击市场信心。此外，诸如 Balancer 1.2亿美金安全漏洞等事件，也曾引发 以太坊 和 Solana 等主流区块链网络 TVL 出现大幅下跌。

多签钱包和可升级智能合约在一定程度上起到缓解作用，但也带来操作上的复杂性。要实现真正的去中心化，必须在架构层面彻底消除中心化依赖，而不能仅仅将信任分配给有限的利益相关方。

常见问题解答

什么是 bibi coin？

BIBI 是基于 Solana 区块链发行的 Web3 加密货币，可在去中心化金融生态中实现快速且低成本的交易。

什么是 Trump's meme coin？

Trump's meme coin（$MAGA）是一种以以太坊为基础的代币，融合 meme 文化与唐纳德·特朗普品牌。该代币于 2025 年官方 TRUMP 代币上线前发行，具体发行团队未知。

1000 个 bee coin 价值多少？

截至 2025-12-04，1000 个 bee coin 约合 161.93 美元，具体价值以当时市场行情为准。

如何购买 bibi coin？

在可靠的加密货币交易所充值资金并兑换 BIBI。为确保资产安全，建议使用非托管钱包进行存储。