朝鲜黑客攻击的币圈顶级基建 Safe，对加密有多重要？

朝鲜黑客攻击的币圈顶级基建 Safe，对加密有多重要？

近期，币圈顶级基建 Safe 遭到了朝鲜黑客的攻击，导致 Bybit 平台损失了 15 亿美元。这次攻击手法堪称完美，目前尚未找到任何痕迹。经过一周的多方调查，Safe 官方、Bybit 方以及安全公司提供了最新的进展。

图源网络，若有侵权，联系删除

调查结果

1. 代码无问题：Safe 的前端代码是开源的，代码层面没有任何问题。问题出在 Safe 的服务器安全被攻击了。

2. 存在“内鬼”：实际部署到生产环境的代码与开源仓库中的代码不一致，有人在部署过程中替换了代码或插入了恶意代码。

3. “内鬼”身份未知：并非所有开发者都有权限部署生产环境代码，能够进行如此深度操作的人员必须具备高度的信任。这个“内鬼”可能是长期受信任的开发者或某个能够获得足够权限的团队成员。攻击者在较长时间内隐藏了自己的行踪，Safe 排查了历史交易，暂未发现异常，未找到“内鬼”行迹，呼吁社区和用户协助调查。

Safe 的重要性

Safe 作为以太坊生态中最受欢迎的多重签名钱包，其安全性对币圈的大半江山有着重要影响。Safe 的用户包括众多项目方、机构和大户，如 Metamask、PleasrDao、AAVE、1inch、Lido 等。这些用户的选择使得 Safe 的安全性成为币圈关注的焦点。

历史事件回顾

这并不是 Safe 多签钱包的第一次被盗事件。去年 10 月，Radiant Capital 也遭遇了类似的攻击，黑客通过感染核心开发者的设备，将恶意软件植入设备中，导致开发者在签署交易时误以为是合法操作，实际上却在后台执行了恶意交易。

Gnosis 和 Safe

Safe 是 Gnosis 生态系统的一部分，Gnosis 团队在以太坊生态中有着深厚的技术积累。Gnosis Chain 是一个专注于高效、安全的去中心化应用构建的以太坊侧链，其锁仓总价值（TVL）截至撰写本文时为 2 亿美元，最高峰时期为 3.5 亿美元。Gnosis 联合创始人 Martin Koeppelmann 是最早的以太坊开发者之一，与 Vitalik Buterin 有着密切的联系。

市场影响

这次 Safe 安全事件引起了币圈的广泛恐慌和悲观情绪。据 Alternative.me 数据，今日加密货币恐慌指数降至 10，创 2022 年 7 月以来新低，市场持续处于极度恐慌状态。许多社区成员开始质疑多重签名钱包的安全性，行业从业者也表达了对行业信任度的担忧。

结论

Safe 的安全事件再次提醒我们，即使是币圈顶级基建也存在安全漏洞。这次事件不仅对 Safe 和 Bybit 造成了巨大的损失，也对整个加密货币行业的信任度产生了负面影响。随着调查的继续，币圈社区正密切关注事件的进展，希望尽快找到解决方案，恢复市场信心。