Bybit 被盗事件真相已尘埃落定。根据 Bybit 公布的报告,事件是由于 Safe 的开发者机器被黑客组织攻破,替换了服务器上的代码,从而在用户构建交易的时候替换了用户要签名的数据,最后构造了恶意升级的交易。
Bybit 事件导致近 15 亿美金的资产损失。而实际上,类似的攻击在去年已发生过两起,包括 Radiant (损失近 5800 万美金)和印度交易所 WazirX 被盗(损失超过 2 亿美金),都是由于使用 Safe 钱包签署了恶意交易。
根据 Dune 最新数据(3 月 4 日)显示,全网总计部署超过 3914 万个 Safe 钱包,管理资金规模达到 549 亿美元。为响应用户的多签钱包安全需求,加强用户对于 Safe 钱包的多签生命周期管理环节监控和风险控制,BlockSec 推出 Safe{Wallet} 监控方案,为用户全方位展示交易信息、模拟交易结果、分析交易风险,避免资产损失。

Safe{Wallet} 签署交易的相关风险
首先,Safe 钱包通常管理大额资产,更容易成为黑客攻击的重点目标。比如此次 Bybit 事件就明显是针对 Bybit 精心策划的攻击,攻击者在 2 天前就已经完成了攻击合约的部署和测试。
其次,整个操作的安全链路非常长,用户需要信任 Safe 的智能合约、官网 /App 、前后端,信任自己的电脑、浏览器和最终用于签署的钱包。攻击者可以针对供应商或者 Signer 进行定向攻击,而其中任何一个环节被控制,都可能导致操作者获得不正确的信息(例如,你实际签署的是升级交易,但界面上显示的是一个正常的转账交易)。
另外,硬件钱包通常不具备解析 Safe 交易的能力。因此,如果用户在 Safe 的用户界面上被误导,在硬件钱包签署时也无法进行交叉验证,加上后面的 Signer 会本能信任前一个 Signer 的决策,这种“盲签”的方式,很容易造成严重的疏忽和安全事故。
Safe{Wallet} 动态安全监控
BlockSec 的 Safe{Wallet} 监控会对交易签名的全流程实时追踪,向用户展现交易内容、相关风险和签署后果,并提供交互白名单等功能:
实时监控&预警:我们的系统会实时监控 Safe 钱包发起、签名、执行交易的各个步骤,一旦发现风险交易,用户将在交易完成签名之前,交易还未上链的阶段就收到风险分析结果和警告信息。
交易内容解读:当用户在 Safe 钱包创建一笔交易后,我们的系统将向用户展示交易涉及的具体操作,避免盲签。
风险判断&交易模拟:根据风险规则库判断交易是否有风险,同时对交易进行模拟,让用户了解交易上链后会产生的效果,确保操作符合预期。
多渠道推送:可将通知信息推送到多渠道、多目标,让 Non-signer 辅助确认,防范针对 Signer 设备实施的定向攻击。
白名单机制:支持设置白名单,限制可交互合约名单,系统将即时监测到任何设定更改并采取相应措施。
自动响应:在发现有害交易后自动触发用户提前设置的响应机制以阻断攻击,避免损失。
🔥 了解更多
任何使用 Safe 钱包(尤其是管理大额资产)的个体或机构,如交易所、项目方、公链、投资机构以及投资者,都可能面临资金被盗的风险。
欢迎预约演示(点击文章左下角「阅读原文」或访问下方链接),了解 Safe{Wallet} 监控方案如何帮助您提前预防潜在风险和攻击,保护资产安全。
🔗 预约 Demo:
https://www.blocksec.com/request-safewallet-demo
🔗 访问官网:
https://www.blocksec.com/safe-wallet-monitor
BlockSec Phalcon: 全方位安全防护
Safe{Wallet} 监控是 Phalcon 的重要模块。Phalcon 是 BlockSec 推出的安全监控阻断平台,为项目提供上线后的综合安全保护,帮助流动性提供者(LP)、DAO 组织、基金管理者等守护链上资产安全。
除 Safe{Wallet} 监控外,Phalcon 还涵盖:
攻击风险实时监测 运营风险、交互风险、经济风险实时监测 灵活监控代币价格&数量、关键变量、敏感事件、函数调用 安全专家定制监控方案 多签钱包自动响应 标准化应急响应及 War Room 服务 攻击成因分析 已修复合约代码审计 ……
🔗 访问官网:
https://blocksec.com/phalcon
结语
在数字资产的世界里,安全不是选项,而是基石。BlockSec 通过 Safe{Wallet} 监控方案构建起多道防线,让每笔交易都经得起未知风险的考验,守护您的资产安全。