Safe 前端供應鏈攻擊導致 Bybit 遭竊 15億美元

2025年2月，Bybit 發生嚴重資安事件，損失 15億美元，成為加密貨幣史上規模最大的竊盜案。攻擊者利用 Safe 多簽錢包交易審批基礎設施的供應鏈漏洞發動攻擊。

攻擊者入侵 Safe{Wallet} 前端，竄改了 Bybit 的交易審批流程。儘管 Bybit 的安全協議要求至少三位授權簽名人批准交易才能執行，攻擊者在審批環節攔截並竄改資料，將看似正常的交易資料偽裝成例行操作，實際上把冷錢包智能合約的控制權轉移到自身。

授權簽名人在審核並批准這些看似普通的內部轉帳時，無意間授權了錢包被接管。攻擊者在與其他簽名人分享交易資料前，先將竄改的簽名替換回原始交易資料，充分利用 Safe Transaction Service 的驗證漏洞。

事件發生後，Elliptic 和 Arkham Intelligence 等區塊鏈分析公司追蹤被竊加密貨幣的多帳戶流向。Lazarus Group 被懷疑是本次駭客事件的幕後主使，他們透過去中心化交易所兌換被竊資產，並將資金分散至 50 多個錢包，採用複雜洗錢手法。數週內，攻擊者將約 3億美元轉為無法追回的資金，展現現代加密貨幣洗錢操作的高效率與隱蔽性。

Lazarus Group 利用多簽錢包安全漏洞

2025年2月 Bybit 事件揭露多簽錢包安全層存在關鍵漏洞，動搖業界既有安全認知。Lazarus Group 透過供應鏈與介面操控等複雜攻擊手法，突破多簽冷錢包的防護。攻擊者並非直接破解底層密碼學架構，而是以欺騙簽名人批准偽造交易，讓人機互動成為安全鏈條的弱點。

Check Point Security Technologies 研究指出，這屬於「攻擊方式的新階段」，即使智能合約及多簽機制再強，只要簽名人可能遭社交工程攻擊，資產仍可能遭竊。根據 TRM Labs 數據，Bybit 15億美元失竊，遠超朝鮮於2024年約 8億美元的加密貨幣竊盜紀錄。竊盜初步完成後，Lazarus Group 在兩週內透過去中心化交易所及 50 多個地址分散資金流向，至少 3億美元已成為無法追回的資產。此事件徹底改變產業對加密貨幣安全漏洞的認知，防護重點由技術基礎設施轉向人員認證流程，成為主要防禦缺口。

事件凸顯去中心化系統中中心化元件風險

內容輸出

2025年 比特幣暴跌，價格下探 45751 美元並引發 190億美元爆倉清算，揭露依賴中心化基礎設施的去中心化系統潛在重大安全隱憂。WazirX 網路攻擊案例更突顯單點失效會嚴重危及網路安全，最終導致該交易所在新加坡申請債務保護。

在標榜去中心化的生態系中，中心化元件——如管理員金鑰、預言機網路及 DNS 基礎設施——帶來治理和安全雙重風險，削弱系統整體韌性。這些依賴主要體現在三方面：管理員金鑰集中控制權，可繞過分散式共識直接修改協議；預言機系統作為區塊鏈與現實世界資料橋樑，由少數實體運營，易遭篡改；DNS 與前端託管等基礎設施，即使有去中心化進展，仍暴露出攻擊面。

實際案例顯示，此類架構依賴造成後果極為嚴重。Iron Finance 與 Terminal Finance 因依賴中心化區塊鏈基礎設施及主網延遲上線而發生災難性故障，導致用戶重大損失並重創市場信心。此外，諸如 Balancer 1.2億美元安全漏洞等事件，也曾引發 以太坊 和 Solana 等主流區塊鏈網路 TVL 明顯下滑。

多簽錢包與可升級智能合約雖能在一定程度上降低風險，但也提高操作複雜度。要實現真正去中心化，必須從架構層面徹底消除中心化依賴，而非僅將信任分散至有限利益相關方。

常見問題解答

什麼是 bibi coin？

BIBI 是基於 Solana 區塊鏈發行的 Web3 加密貨幣，可於去中心化金融生態系統中實現高速且低成本交易。

什麼是 Trump's meme coin？

Trump's meme coin（$MAGA）是一種基於以太坊的代幣，融合 meme 文化與唐納·川普品牌。該代幣於 2025 年官方 TRUMP 代幣上線前發行，發行團隊尚未公開。

1000 個 bee coin 價值多少？

截至 2025年12月04日，1000 個 bee coin 約值 161.93 美元，實際價值請以當前市場行情為準。

如何購買 bibi coin？

請於可信賴加密貨幣交易所充值資金並兌換 BIBI。為保障資產安全，建議使用非託管錢包儲存。