朝鲜黑客攻击的币圈顶级基建 Safe，对加密有多重要？

作者：BlockBeats

下一部黑客题材的电影，或许将以这次 15 亿美元的 Bybit 和 Safe 黑客被盗事件为原型。黑客手法堪称完美，目前没被找到任何痕迹。

经过一周时间的多方调查，Safe 官方、Bybit 方以及安全公司提供了最新的进展。律动 Blockbeats 以最简洁的语言总结了调查结果，为大家揭示了事态的第一手情况：

1、code is fine：Safe 前端代码是开源的，代码层面没有任何问题，是 Safe 的服务器安全被攻击了。

2、有「内鬼」：具体来说，真正部署到生产环境的代码，与开源仓库中显示的并不一致，也就是说在某个环节，有人在部署过程中替换了代码或插入了恶意代码。

3、「内鬼」身份未知：并非所有开发者都有权限部署生产环境代码，能够进行如此深度操作的人员必须具备高度的信任，这个「内鬼」有可能是长期受信任的开发者或者某个能够获得足够权限的团队成员。攻击者在较长时间内隐藏了自己的行踪，Safe 排查了历史交易，暂未发现异常，没找到「内鬼」行迹，呼吁社区和用户协助调查。

除此之外，Safe 目前没提及会帮忙赔付，只说了一些后续的升级方案，同时提醒大家保持理性，不要相信那些借着这次黑客事件来营销他们所谓的「高级多签」、「半托管」、「MPC」等产品，这些产品可能反而会扩大攻击面。

事实上，这不是 Safe 多签的第一笔被盗事件。这次的手法与去年 10 月的 Radiant Capital 被盗事件非常接近。当时的 Radiant Capital 被盗事件中，黑客也是通过感染核心开发者的设备，将恶意软件植入设备中，导致开发者在签署交易时误以为是合法操作，实际上却在后台执行了恶意交易。

Safe 能影响币圈的大半江山

为何这一事件如此引人关注？原因在于 Safe 作为以太坊生态中最受欢迎的多重签名钱包。

在去年 Safe 发币时，空投地址前 100 的名单里，几乎清一色都是项目方、机构和大户。也就是说，Safe 的安全性，能影响币圈的大半江山。

如图所示，耳熟能详的就有 metamask、PleasrDao、AAVE 、1inch、Lido 等等。

同时这一轮周期，传统金融、传统机构、家族基金和老钱们加速入场，但加密门槛高，为了保护资金玩链上加密，不少人选择了相对更安全的方式，多签钱包 Safe。

比如，最有代表性的就是特朗普的 defi 团队。

据 Safe 守护者对律动 BlockBeats 透露，判断链上地址是否为 Safe 钱包地址最简单的方式有两个：一是 ARKHAM 上显示的「MultiSig」多签，二是 debank 页面上的地址下方会直接显示「MultiSig:Safe」。如上图可见，特朗普的 DeFi 项目 World Liberity Fi 确实使用的是多签钱包。

也就是说，Safe 任何一次安全漏洞都可能引发巨大的连锁反应和蝴蝶效应。

币圈顶级安全基建也能出事

Safe 这个项目基本上是以太坊生态中的天花板项目了，其孵化团队 Gnosis。

Gnosis Chain，这是上一轮周期里比较出名的以太坊侧链，专注于高效、安全的去中心化应用构建。根据 DefiLlama 数据，截至撰写本文时，Gnosis Chain 的锁仓总价值（TVL）是 2 亿美元，最高峰时期是 3.5 亿美元。

而事实上 Gnosis 生态和孵化器的故事，最早可以追溯到 2015 年。

比起现在被人熟知的 Polymarket，Gnosis 联合创始人 Martin Koeppelmann 更早便开始研究去中心化预测市场。在 2015 年，他就在自己的论坛上发布了关于 MarketMaker 和 OrderBook 结合的思考，这是业界最早的去中心化预测市场设想之一。

Martin koeppelmann 也是最早的以太坊开发者，在 TheDAO 时期前就已经加入了，因为长居柏林，因此与当年在柏林办公室的 Vitalik 来往密切。

这么多年来，他在以太坊开发社区中页参与了很多讨论，经常和 Vitalik 探讨一些 L2、ZK 以及以太坊路线图等问题。从 Martin 在社交媒体上的评价，也能看出他在社区的融入程度。

正是基于这样的技术积累，Gnosis 逐渐发展出一个完整的生态体系。从 Gnosis Protocol 演变为 CowSwap，Martin 和他的团队进一步衍生出 Gnosis Chain、Safe 和 Gnosis Pay 等产品。

熊市的信号被开启了吗？

这次 Safe 安全事件影响面之大，也确实引起了币圈不少恐慌和悲观的情绪。据 Alternative.me 数据，今日加密货币恐慌指数降至 10，创 2022 年 7 月以来新低，市场持续处于极度恐慌状态。

让不少社区成员怀疑，多重签名是否就是一个「掩耳盗铃」的装饰？

同时也有不少行业从业者发出反思和对行业的担忧：「如果多重签名钱包都不安全，那么还有什么人会认真对待和信任这个行业呢？加密行业真成黑客血包了？」

回顾历史看，每一轮加密牛市的终结往往都伴随着一些重大安全和信任危机。

例如，早期的门头沟事件导致了大量的加密资产被盗，成为加密行业历史上最著名的黑客事件之一；上一轮牛市的终结则是从 FTX 被挤兑倒塌、Terra 崩盘开始的信任危机，严重影响了整个行业的投资者信心。

那么，这一轮牛市会因为什么而终结呢？悲观的说，Safe 的安全事件很有可能就是这轮牛市结束的「信号」之一。