Bybit 被盗事件真相已尘埃落定。根据 Bybit 公布的报告，事件是由于 Safe 的开发者机器被黑客组织攻破，替换了服务器上的代码，从而在用户构建交易的时候替换了用户要签名的数据，最后构造了恶意升级的交易。

Bybit 事件导致近 15 亿美金的资产损失。而实际上，类似的攻击在去年已发生过两起，包括 Radiant （损失近 5800 万美金）和印度交易所 WazirX 被盗（损失超过 2 亿美金），都是由于使用 Safe 钱包签署了恶意交易。

根据 Dune 最新数据（3 月 4 日）显示，全网总计部署超过 3914 万个 Safe 钱包，管理资金规模达到 549 亿美元。为响应用户的多签钱包安全需求，加强用户对于 Safe 钱包的多签生命周期管理环节监控和风险控制，BlockSec 推出 Safe{Wallet} 监控方案，为用户全方位展示交易信息、模拟交易结果、分析交易风险，避免资产损失。

 Safe{Wallet} 签署交易的相关风险   

首先，Safe 钱包通常管理大额资产，更容易成为黑客攻击的重点目标。比如此次 Bybit 事件就明显是针对 Bybit 精心策划的攻击，攻击者在 2 天前就已经完成了攻击合约的部署和测试。

其次，整个操作的安全链路非常长，用户需要信任 Safe 的智能合约、官网 /App 、前后端，信任自己的电脑、浏览器和最终用于签署的钱包。攻击者可以针对供应商或者 Signer 进行定向攻击，而其中任何一个环节被控制，都可能导致操作者获得不正确的信息（例如，你实际签署的是升级交易，但界面上显示的是一个正常的转账交易）。

另外，硬件钱包通常不具备解析 Safe 交易的能力。因此，如果用户在 Safe 的用户界面上被误导，在硬件钱包签署时也无法进行交叉验证，加上后面的 Signer 会本能信任前一个 Signer 的决策，这种“盲签”的方式，很容易造成严重的疏忽和安全事故。

 Safe{Wallet} 动态安全监控   

BlockSec 的 Safe{Wallet} 监控会对交易签名的全流程实时追踪，向用户展现交易内容、相关风险和签署后果，并提供交互白名单等功能：

• 实时监控&预警：我们的系统会实时监控 Safe 钱包发起、签名、执行交易的各个步骤，一旦发现风险交易，用户将在交易完成签名之前，交易还未上链的阶段就收到风险分析结果和警告信息。

• 交易内容解读：当用户在 Safe 钱包创建一笔交易后，我们的系统将向用户展示交易涉及的具体操作，避免盲签。

• 风险判断&交易模拟：根据风险规则库判断交易是否有风险，同时对交易进行模拟，让用户了解交易上链后会产生的效果，确保操作符合预期。

  

• 多渠道推送：可将通知信息推送到多渠道、多目标，让 Non-signer 辅助确认，防范针对 Signer 设备实施的定向攻击。

• 白名单机制：支持设置白名单，限制可交互合约名单，系统将即时监测到任何设定更改并采取相应措施。

• 自动响应：在发现有害交易后自动触发用户提前设置的响应机制以阻断攻击，避免损失。

🔥 了解更多

任何使用 Safe 钱包（尤其是管理大额资产）的个体或机构，如交易所、项目方、公链、投资机构以及投资者，都可能面临资金被盗的风险。

欢迎预约演示（点击文章左下角「阅读原文」或访问下方链接），了解 Safe{Wallet} 监控方案如何帮助您提前预防潜在风险和攻击，保护资产安全。

🔗 预约 Demo：
https://www.blocksec.com/request-safewallet-demo

🔗 访问官网：
https://www.blocksec.com/safe-wallet-monitor

 BlockSec Phalcon: 全方位安全防护 

Safe{Wallet} 监控是 Phalcon 的重要模块。Phalcon 是 BlockSec 推出的安全监控阻断平台，为项目提供上线后的综合安全保护，帮助流动性提供者（LP）、DAO 组织、基金管理者等守护链上资产安全。

除 Safe{Wallet} 监控外，Phalcon 还涵盖：

• 攻击风险实时监测
• 运营风险、交互风险、经济风险实时监测
• 灵活监控代币价格&数量、关键变量、敏感事件、函数调用
• 安全专家定制监控方案
• 多签钱包自动响应
• 标准化应急响应及 War Room 服务
• 攻击成因分析
• 已修复合约代码审计
• ……

🔗 访问官网： 
https://blocksec.com/phalcon

 结语 

在数字资产的世界里，安全不是选项，而是基石。BlockSec 通过 Safe{Wallet} 监控方案构建起多道防线，让每笔交易都经得起未知风险的考验，守护您的资产安全。