Cobo Portal 全链路安全防护方案助您全面提升交易安全性。

根据 Safe{Wallet} 最新的 X 推送^[1] 显示，Bybit 事件的根源在于 Safe 前端被注入了恶意的 JavaScript 代码，一时间大量的 Safe 用户陷入恐慌，开始寻找 Safe 钱包的更佳安全的使用方式。

Cobo Portal 是 Cobo 推出的一站式加密资产管理平台，允许用户在一个平台上管理交易所钱包、托管钱包、MPC 钱包、智能合约钱包等多种钱包类型，并允许定制化各种访问控制与风险控制规则。在不断的版本迭代中， Cobo 持续积累了智能合约、风险控制等各种能力。

假如 Bybit 在事发前就接入了 Cobo 的全链路安全防护方案，那么此次攻击很可能会被多重安全措施所拦截，从而有效保护用户资产。

链下防护：Safe signer 协签方案

Cobo Portal 支持将创建的钱包添加成为 Safe 的 signer 之一。同时支持用户配置定制化的风控规则，如限制交互合约的黑白名单、限制转账的收款人与金额、限制合约交互的参数取值范围等等。

该方案的好处在于 Cobo 提供的 Safe signer 作为独立第三方，会使用与其他 signer 完全独立的签名链路。该方案下 Cobo 可以提供

• 企业级的 HSM 或 MPC 签名方案
• 企业级风控管理和权限控制
• 独立的区块链 RPC 节点
• 独立的交易解析服务
• 独立的交易签名审批 App

以此可以充分发挥多人签名的交叉验证能力，避免所有 Signer 依赖相同的基础设施而导致单点风险。

以本次 Bybit 受到的攻击为例，假设用户配置了合理的风控规则，那么被篡改的交易将被 Cobo Portal 的风控拦截。即使用户没有配置特殊的风控规则，在 Cobo 提供的签名审批 App 上，也将准确解析出恶意交易的实际交易内容，并对 Delegate call 等高风险操作进行明显的提示。另一方面，其他 Signer 通过对审核 App 上的解析内容、Safe UI 上的内容、硬件钱包上的内容三者进行交叉比对，也能明显地发现交易被篡改的情况，从而及时停止交易进行安全自查。

了解 Cobo Safe signer 解决方案^[2]

链上防护：合约级的安全保障

Cobo 积累的智能合约能力和各类基础合约组件可以为用户提供链上权限管理能力，利用智能合约本身的公开透明、可审计、防篡改、去中心化的特性守护资产安全。

Cobo Safe 权限分离

Cobo Safe^[3] 是 Cobo 研发的一套智能合约权限管理组件。Cobo Argus 产品基于此为用户提供 DeFi 活动中的权限管理与自动化服务，经过实际的运行受到市场的检验，管理资产达上亿美金。Cobo Portal 产品中也集成了 Cobo Safe 的能力为 Safe 智能合约钱包提供权限分离管理的能力。

通过 Cobo Safe 的权限管理功能，可以将一些常用高频操作授权给低权限地址。

在 Bybit 场景中，冷钱包通常只需要进行向热钱包地址的转账。Bybit 可将冷钱包 Safe 的向热钱包地址进行白名单币种的转账 这一权限，通过 Cobo Safe 授权给某个低权限地址（可以是其他多签或 MPC 地址）。后续操作只需要通过这个低权限地址进行操作。主 Safe 无需频繁动用多签。而对于低权限地址，即使其所有权被攻破，黑客依然只能进行向热钱包的转账，无法直接获取主钱包权限，也无法将主钱包资产转移到其他地址上，危害将大大降低。

Safe Guard 交易防护

Safe 本身也提供了 Guard 合约模块进行安全交易防护。Cobo 团队基于 Bybit 被攻击的场景，开发了一个简单的 Guard 合约示例，供广大开发者和用户参考。其源码已开源^[4]。

注：该合约代码仅供概念展示，未经过公开审计与深入测试。请勿直接用于生产环境。有相关需求的用户可等待 Cobo Portal 相关功能内测完毕后上线使用。另外使用此模块时需注意，Guard 的 owner 应该与 Safe 自身相独立，避免攻击者获取 Safe 权限后卸载 Guard 合约。

通过在 Safe 上安装此 Guard 合约，可以实现：

• 禁止 Delegate call 模式的签名（近期 Safe 攻击中普遍使用此模式升级合约盗取合约升级权限）
• 禁止 Safe gas 代付机制。攻击者可能通过 Safe 的 gas 代付功能盗取 Safe 内的资产
• 禁止向 Safe 合约自身的调用，即无法更新 owner, threshold, 安装 safe module 等
• 支持 executor 白名单，只有白名单的地址发起交易时才能使多签交易上链。

仍以 Bybit 的攻击交易为例，由于攻击交易使用了 Delegate call  模式，将被 Guard 合约拦截。同时由于交易上链只能使用 executor 地址，攻击者即使收集到了所有 owner 签名，也无法实际执行交易上链。

由于此次 Safe 事件出现在 Safe 前端，理论上所有 Safe 签名用户都可能受到影响。对于用户而言，很难判断自己是否签名过恶意消息。应对此种情况，在不更换 Safe 钱包和签名组的情况下，可以考虑安装 Guard 模块的方式，实现最低限度的安全保障。

未来 Cobo Portal 的合约钱包体系中，也将考虑将 Safe Guard 与 Cobo Safe 相结合，强化 Guard 的保护能力，在前述提供的基础安全防护以外，还支持用户自定义交互合约白名单、合约参数范围限制等灵活的风控规则，更细粒度的保障用户 Safe 钱包的使用过程。

总结

Cobo 多年来持续积累了智能合约、风险控制等各种能力，并推出了集大成的 Cobo Portal 产品。基于 Cobo Portal 的能力可以在兼顾效率的同时，为广大用户提供更全面的安全保障。

如需进一步了解详情、获取专业解答，欢迎点击左下方 「阅读原文」与我们联系，期待为您提供更全面的服务，静候您的垂询！

参考资料