Safe被黑客攻击：币圈安全危机的警示

下一部黑客电影，可能会围绕这次 15 亿美元的 Bybit 和 Safe 被盗事件展开，黑客的手法简直完美，目前还没找到任何线索。

经过一周的多方调查，Safe 官方、Bybit 和安全公司给出了最新进展。微小发报道用简单明了的语言总结了调查结果，揭示了事件的第一手情况：

1. code is fine：Safe 的前端代码是开源的，没问题，真正的问题出在了 Safe 的服务器安全上。

2. 有「内鬼」：具体来说，部署到生产环境的代码与开源仓库中的不同，说明在某个环节，有人替换或插入了恶意代码。

3. 内鬼身份未知：并非所有开发者都有权限进行代码部署，能够进行这类操作的人员必须高度信任，有可能是长期受信任的开发者或某个拥有足够权限的团队成员。攻击者在较长时间内隐藏了行踪，Safe 排查了历史交易，暂未发现异常，呼吁社区和用户协助调查。

此外，Safe 目前没有提到赔偿的事，只说了一些后续升级方案，并提醒大家保持理性，不要轻信那些借机推广所谓「高级多签」、「半托管」、「MPC」等产品，这些产品可能反而会扩大攻击面。

值得一提的是，这并不是 Safe 多签的首次被盗事件。这次手法与去年 10 月的 Radiant Capital 被盗事件非常类似。当时黑客通过感染核心开发者的设备，植入恶意软件，导致开发者在签署交易时误以为是合法操作，实际上却在后台进行了恶意交易。

Safe 能影响币圈的大半江山 💰

为何这一事件如此引人关注？因为 Safe 是以太坊生态中最受欢迎的多重签名钱包。

去年的 Safe 发币时，空投地址前 100 的名单几乎全是项目方、机构和大户。这意味着，Safe 的安全性能影响币圈的大半江山。

如图所示，耳熟能详的项目包括 metamask、PleasrDao、AAVE、1inch、Lido 等等。 在这一轮周期，传统金融、机构、家族基金和老钱们纷纷加速入局，但加密的门槛不低。为了保护资金，很多人选择了相对更安全的方式——多签钱包 Safe。🤔

比如，特朗普的 DeFi 团队就是一个典型案例。

根据微小发报道的消息，判断链上地址是否为 Safe 钱包的简单方法有两个：一是 ARKHAM 显示的「MultiSig」多签，二是 debank 页面上地址下方的「MultiSig:Safe」直接标注。图中可以看到，特朗普的 DeFi 项目 World Liberity Fi 确实在使用多签钱包。💼

这意味着，Safe 任何一次安全漏洞都可能引发巨大的连锁反应和蝴蝶效应，真是让人捏一把汗呀。😱

顶级安全基建也能出事？

Safe 项目在以太坊生态中几乎可以说是个天花板，其孵化团队是 Gnosis。

Gnosis Chain 是上一轮周期内知名的以太坊侧链，专注于高效、安全的去中心化应用构建。根据 DefiLlama 数据，截至目前，Gnosis Chain 的锁仓总价值（TVL）已经达到 2 亿美元，最高峰时为 3.5 亿美元。📈

而 Gnosis 生态和孵化器的故事可以追溯到 2015 年。

比起如今更为人知的 Polymarket，Gnosis 联合创始人 Martin Koeppelmann 早在 2015 年就开始研究去中心化预测市场。在他的论坛上，他发布了关于 MarketMaker 和 OrderBook 结合的思考，成为业界最早的去中心化预测市场设想之一。

Martin Koeppelmann 还是早期的以太坊开发者，在 TheDAO 时代前就已加入，以柏林为基地，经常与当年在柏林办公室的 Vitalik 交流。

这些年来，他在以太坊开发社区参与了许多讨论，常常与 Vitalik 探讨 L2、ZK 以及以太坊路线图等问题。从 Martin 在社交媒体上的互动，可以看出他与社区的紧密联系。💬 正是凭借这样的技术积累，Gnosis逐步构建出了一个完整的生态系统。从Gnosis Protocol演变为CowSwap，Martin和他的团队又衍生出了Gnosis Chain、Safe以及Gnosis Pay等多款产品。

熊市信号来了吗？

Safe安全事件的影响之广，确实让币圈不少人感到恐慌和悲观。根据Alternative.me的数据，当前加密货币恐慌指数已降至10，创下自2022年7月以来的新低，市场仍处于极度恐慌状态。

这让许多社区成员开始质疑，多重签名是否只是个“掩耳盗铃”的摆设？

与此同时，行业内不少从业者也在反思和担忧：“如果多重签名钱包都不安全，那还有谁会认真对待和信任这个行业呢？加密行业真的成了黑客的猎物？”

回顾历史，每轮加密牛市的结束往往伴随着重大的安全和信任危机。

比如，早期的门头沟事件导致大量加密资产被盗，成为加密行业历史上最臭名昭著的黑客事件之一；而上一轮牛市的终结始于FTX的挤兑倒塌和Terra崩盘，这场信任危机严重打击了整个行业的投资者信心。

那么，这一轮牛市又会因何终结呢？悲观地说，Safe的安全事件极有可能成为这轮牛市结束的“信号”之一。