BlockBeats 消息,2 月 26 日,慢雾发文表示,2025 年 2 月 21 日,Bybit 的链上多签钱包遭定向攻破,近 15 亿美元资产通过一笔「合法签名」的交易悄然流失。事后链上分析显示,攻击者通过精密的社会工程攻击获取了多签权限,利用 Safe 合约的 delegatecall 功能植入恶意逻辑,最终绕过多重签名验证机制,将资金转移至匿名地址。「多重签名」不等于「绝对安全」,即便是 Safe 多签钱包这样的安全机制,如果缺乏额外的防护措施,仍然存在被攻破的风险。Bybit 使用的是 v1.1.1 (
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!