从Bybit被盗事件看多签机制的全流程系统性问题及新火MPC整体解决方案

原文来源：新火科技 SINOHOPE

Bybit 被盗事件概述

2025 年 2 月 21 日，加密交易所 Bybit 的一个 Safe 多签钱包被盗，总值约  15 亿美元的加密资产不翼而飞，成为加密史上最大金额失窃案。此次攻击事件中，虽然 Safe 多签钱包合约本身没有问题，但使用过程依然被攻击，多签参与人参与签名时缺乏足够的安全意识及可靠的独立验证机制，从而被黑客篡改了签名内容，并完全欺骗了多个（3 个）签名人，最终通过恶意交易获取多签钱包控制权，完成攻击。

针对 Safe 多签钱包的类似攻击，除了 Bybit 这一次，之前还发生过几次类似攻击，包括：

• 2024 年 7 月 18 日 印度交易所 WazirX 的 Safe 多签钱包被攻击，被更改了逻辑合约，之后被盗资金约 2.3 亿美元。

• 2024 年 10 月 16 日，借贷协议 Radiant Capital Safe 多签钱包被攻击，被盗约 5000 万美元。

自加密行业发展至今，由智能合约引起的安全问题已经得到行业从业者较高的重视，但是从近年来接连发生的黑客盗币事件来看，钱包安全问题依旧堪忧。此次 Bybit 被盗事件及行业发生的诸如此类事件集中暴露了钱包安全仍存巨大漏洞：在资金/权限的日常管理过程中，在看似安全的多签钱包机制下，仍然存在全流程系统性问题，钱包安全需要引起全行业的足够重视。

黑客攻击过程分析

根据最新调查报告所披露的信息，此次 Bybit 被攻击的过程及关键疑点如下：

• 攻击者于 UTC 2025-02-19 7: 15: 23 提前部署了恶意合约0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516 ；

• Safe{Wallet} 的一个具有系统发布权限的开发人员电脑设备被入侵，攻击者于 UTC 2025-02-19 15: 29: 43 上传更改了 Safe 在 AWS S 3 bucket 中的一个 javascript 代码文件，该文件包含恶意逻辑，仅针对 Bybit 的以太坊 Safe 钱包以及一个未知钱包（推测是攻击者测试验证所用），从而完成对 Safe{wallet} 前端界面的入侵。

• UTC 2025-02-21 ，Bybit 在开展正常的 冷热 资金调拨过程中，所有 Safe{wallet} 用户所看到及使用的，都是被植入了恶意代码的 Safe{wallet} 前端，因此 Bybit 多签参与人看到 Safe{Wallet} 前端界面展示信息完全正常，（但实际签名内容与前端展示内容不符）；

• 签名人有使用 Ledger 硬件钱包，但是 Ledger 硬件钱包签名过程是盲签，签名人完全无法在 Ledger 中核对待签名内容是否与 Safe{Wallet} 前端界面展示信息一致。

• 攻击者成功欺骗了所有签名参与人，获得足额（3 个）签名；该恶意交易，被构造成以 DelegateCall 的方式调用恶意合约的一个伪造成 ERC 20 转账的函数；该恶意函数完成了对 钱包合约的“升级”，即将逻辑实现合约更改成攻击者提前部署的恶意合约。

• 攻击者在恶意交易完成后， 2 分钟内重新上传了正常的脚本文件，清除了恶意脚本文件。

• 此后，攻击者获得该多签钱包的完全掌控权，卷走了总值近 15 亿美元 的加密资产。

在这个过程中，目前尚存的疑点包括：

• Safe{wallet} 前端系统发布流程是怎样的？

• 为什么单个开发人员就可以在未将代码提交到源码仓库的情况下，更改托管在云存储中的前端系统的代码文件？

Bybit 被盗事件暴露出的薄弱环节

DeFi 系统前端安全隐患

所有 DeFi 应用，虽然理论上任何人都可以自行创建交易直接跟链上智能合约交互，但实际上在现实环境下对于绝大多数用户而言这都是无法完成的任务！因此所有 DeFi 应用都无可避免地需要前端系统构造交易或 EIP-712 待签名数据，如果同一套智能合约没有多套相互独立的前端系统支持，那么 DeFi 应用的前端系统又成为了重大的单点风险来源。

操作设备安全隐患

此次 Bybit 事件直接原因是 Safe{Wallet} 项目方的一个具有系统发布权限的开发人员电脑设备被入侵，凸显出传统安全风险永恒存在。由于 Web3 从业人员可能直接涉及链上资金的安全，因此在防范传统网络安全风险方面更应获得最高级别的重视。Web3 领域所有技术系统及管理环节，都应该参照金融级安全等级来考虑及实施。

Safe 多签合约的安全薄弱环节

Safe 多签合约只提供了一个执行入口：execTransaction，该执行入口，提供了两种执行方式 Call 和 DelegateCall。对于批量交易，Safe 合约本身没有直接开放批量执行入口，而是将批量交易的逻辑使用其他合约实现，如 MultiSendCallOnly 合约。因此，当需要构造批量合约时，就需要构造对外部合约的 DelegateCall 的调用交易，执行外部合约的交易拆分和逐个执行逻辑。

正常业务场景下，只应该在交互的目标地址（to 地址）是 MultiSendCallOnly 合约时，才能按 DelegateCall 方式执行。

但是 Safe 的这种机制，就为 Safe 的日常使用留下了安全隐患。大部分用户在使用过程中都可能缺乏足够的知识、技能和意识来做独立、完全的验证。

实际上，目前已知的 3 个金额巨大的针对 Safe 钱包的攻击都是利用了这个机制，攻击者成功利用 DelegateCall 执行方式让 safe 钱包执行了 恶意逻辑。

WazirX:

https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d

Bybit:

https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

一些硬件钱包，存在盲签隐患

钱包应用对待签名的交易数据的解码能力，是一项非常重要的能力，一些专注于 Web3 链上交互的钱包已经具备一定的交易解析能力并不断增强，但是目前看硬件钱包（如此次事件中 Bybit 使用的 Ledger 硬件钱包）在这方面的能力普遍比较缺乏，人们在签名时只能盲签，失去了最后一次核验交易内容的机会。

钱包的交易解析能力，需要大量的和及时更新的数据支持（如 EVM 兼容链领域的 ABI 数据库），以及需要对常见特定交易类型做识别及一定的定制化处理。这都对钱包的持续更新迭代带来较高的要求。

多签参与人独立验证意识有待加强

为了避免单签时存在的单点风险及私钥泄漏风险，行业已普遍转向多签钱包的使用。但是如果使用过程中，多签参与人缺乏独立验证的意识、能力和必要工具，而是主要依赖交易发起人的安全可靠，那么多签钱包也就失去了其预期的作用。

新火科技 SINOHOPE 的 安全实践

Crypto 资金安全 原则

针对 Crypto 资金安全，需要在安全意识、安全技术体系、安全规范等方面形成全方位立体化机制。针对 Bybit 事件及类似事件，新火科技 SINOHOPE 针对性地强调用户需要增强一些基本安全意识。

（一）传统安全加固建议

Web3 从业组织、人员都应该具有金融级安全的意识，采取切实措施防范传统安全风险。

启用专用设备：

• 为重要用途配备专用独立设备，避免与日常办公设备混用，且非必要不启用。

• 采用安全性较高的操作系统，如 Linux 或 最新版本的 macOS/Windows，并移除不必要的服务和端口。

加强办公网设备安全，做好传统安全措施：

• 终端/办公环境安全仍然是防护 Lazurus 等 APT 攻击组织的重中之重，请确保终端安装有 EDR 工具（传统的杀毒软件在应对 APT 时作用有限）；

• 加强内部系统的访问控制和防护纵深，敏感内部系统的访问和重要操作必须进行额外的二次认证，例如内部代码库管理、云平台管理；

• 做好 CDN/AWS 等云服务供应商的权限管理，控制台登陆请确保最小化人员范围、最小化权限、最小化访问时间，默认不使用根账号和 admin 权限账号。优先使用 IAM role，避免使用 ak/sk 的访问方式，如必须启用请开启密钥轮换并添加访问地址白名单；

• 对可公开访问的资源进行完整性校验，例如公开的 SDK、客户端安装包、以及 CDN 缓存的静态资源（CloudFront-S 3/CloudFlare-R 2 等），可模拟用户场景定时校验；

• 对每一次的代码发布进行额外的完整性校验，确保线上环境代码与内部经过安全评审的代码一致；

• 加强对内部/供应商系统的访问的监控，及时发现异地、非正常时间的访问行为，并及时排查确认；

确保关键权限人员终端设备安全能力全覆盖。

（二）钱包使用 基本原则

隔离原则

• 冷热隔离

• 用途隔离：资金钱包 与 权限钱包 严格隔离。资金钱包应该只持有资金并只有转账功能，强烈推荐采用专用资金钱包方案，而不是采用 Safe 这类多签合约 来做单纯的资金钱包；只有当钱包需要作为链上合约的管理权限、参与 DeFi 应用 等场景，才考虑多签合约钱包。

• 设备隔离：资产关键设备，单独隔离的设备，不使用日常电脑/工作电脑，且非必要不启用

避免单点风险，多方独立核验

独立风控体系

• 白名单控制

• 独立风控审核

• 交易模拟执行

能力够用原则、权限最小化原则：尽可能降低风险敞口

冷钱包解决方案建议

（一）基于 MPC 技术的企业级资金管理方案

对于仅有资金管理需求的钱包而言，采用存在“执行任意逻辑”潜在风险的智能合约多签钱包方案，不见得是最优选择。

对于只有资金管理需求（无需参与 DeFi 交互）的“冷钱包”，可以采用新火科技 SINOHOPE 企业级 MPC 钱包方案，即 SINOHOPE 自托管平台作为对 Safe 多签的平替。对于有特定需求的机构客户，SINOHOPE 也可以提供技术方案，支持客户实现 MPC 方案的私有化部署。

MPC-TSS (Muti-Party Computation-Threshold Signature Scheme)技术,支持分布式管理私钥分片与协同签名,解决私钥单点风险，实现安全自托管。

相比于只在 EVM 兼容链可用的 多签智能合约解决方案，基于 MPC 的解决方案完全具有 Safe 多签方案的各种优点，同时还具有 Safe 多签不具备的一些优点，如多链通用性、更好实现独立审核及杜绝“执行任意逻辑”的潜在风险等优点。新火科技 SINOHOPE MPC 方案的特点总结如下：

比中心化托管更具自主性

• 自主控制资产，无惧“挪用”与“跑路”

• 支持 T-N 多签，避免单点风险

• 支持企业多层级资产管理

比去中心化钱包更安全，功能更全

• 多方管理私钥分片，免除传统私钥保管风险

• 无需保管“不可见”私钥，免助记词

• 多级灾备方案，多场景分片恢复机制

比硬件钱包更便捷，易上手

• 分片可触网，“ 0 ”保存难度

• Web2 产品形态，快速掌握

比合约钱包更便宜，通用性更强

• 地址创建无 Gas 消耗，使用手续费低

• 支持绝大部分主流区块链

• 链多签，保护隐私

针对单纯资金管理需求，可以更好地实现业务审核、风控，杜绝“执行任意逻辑”的潜在风险。

可配合使用专用移动设备的增强措施，设备只在审核交易时在线，进一步强化安全。

MPC-TSS 技术能力及优势，结合互联网多年沉淀的在线账号体系、多因数认证体系、生物识别技术，可有效帮助用户消除私钥助记词，做到防盗、防丢 、防作恶，确保用户对资产的控制权。

（二）新火科技 SINOHOPE 针对 Safe{wallet} 多签的签名验证方案

在 Web3 领域，除了冷钱包等单纯资金管理需求外，还存在链上权限管理、参与 DeFi 交互等需求，针对此类需求，以 Safe{wallet} 为代表的链上多签方案毋庸置疑地仍然是目前最优解决方案之一。但是 Bybit 事件也暴露出 Safe{Wallet} 多签在使用过程中存在的多个薄弱环节，其中前端系统单一依赖、硬件钱包存在的盲签隐患这两个薄弱环节尤其突出。

针对 Safe{wallet} 使用过程中存在的潜在隐患，新火科技 SINOHOPE 推出了针对 Safe{Wallet} 多签的签名验证方案，通过引入独立的签名内容验证机制，结合企业级审批流、风控机制，弥补硬件钱包+Safe{Wallet} 多签方案中的安全短板。

新火科技 SINOHOPE MPC 钱包的独立验证方案包括：

• 针对 Safe{Wallet} 的签名请求，启用独立的风控验证策略；基于行业 ABI 数据库以及对 Safe 合约的针对性处理，独立解析待签名内容及其执行意图，可对风险操作（如非预期的 DelegateCall 调用）及时发出预警。

• 集成交易模拟执行能力，可在签名前模拟交易执行，识别操作意图，以用户友好的方式展示操作意图及潜在风险，避免盲签隐患。

• 可集成企业级审批流，对 MPC 钱包账户参与管理的多签钱包制定专门的审批流及风控策略，满足更灵活丰富的资金管理需求。

通过使用新火科技 SINOHOPE MPC 钱包作为 Safe{Wallet} 的部分 Signer 成员，可在当前 Safe{Wallet} 多签钱包应用体系中，引入独立的安全增强层，是对现有使用方案的有益补充。由于 SINOHOPE MPC 钱包本身是自托管钱包，并且可以仅由 SINOHOPE MPC 钱包持有单个签名权限，因此客户仍然始终保持着对 Safe 钱包/资产的最终控制权。

通过 SINOHOPE MPC 钱包的签名验证服务，可以极大地提升客户在使用 Safe{Wallet} 过程中的安全性，并有效降低对使用人员的独立验证技能要求，降低使用人员的独立验证负担，从而更有利于机构级客户更紧密地结合企业需求、更合理地分配多签参与人角色（老板、业务、财务、安全 等）的同时确保每个参与方都有条件实施独立的审核验证，真正实现 Safe{Wallet} “防范单点风险，实现多方核验” 的宗旨。

结语：Web3行业钱包安全倡议

推动行业统一安全标准，共筑 Web3 可信生态

在 Web3 生态快速发展的今天，钱包作为用户资产管理的核心和入口，其安全性至关重要。然而，目前行业内安全标准不统一，导致用户在使用不同钱包时面临不同的安全风险。

新火科技 SINOHOPE 倡议：

• 建立行业通用安全标准 —— 建设行业安全论坛，共同建设覆盖行业研发、日常管理、用户使用等全方位的最佳安全实践规范，建设生态应用/安全组件互操作标准，共同保障行业长远安全。

• 提升用户安全意识 —— 通过标准化的安全教育，提高行业用户对风险的认知和防范能力。

• 加强跨生态协作 —— 促进行业间的信息共享和应急响应机制，共同应对安全威胁。

安全是加密行业得以稳定长远发展的基石，我们呼吁开发者、钱包服务商、审计机构及社区共同努力，推动安全标准化建设，为用户打造更安全的交易环境！