朝鮮黑客攻擊的幣圈頂級基建 Safe，對加密有多重要？

作者：BlockBeats

下一部黑客題材的電影，或許將以這次 15 億美元的 Bybit 和 Safe 黑客被盜事件為原型。黑客手法堪稱完美，目前沒被找到任何痕跡。

經過一周時間的多方調查，Safe 官方、Bybit 方以及安全公司提供了最新的進展。律動 Blockbeats 以最簡潔的語言總結了調查結果，為大家揭示了事態的第一手情況：

1、code is fine：Safe 前端代碼是開源的，代碼層面沒有任何問題，是 Safe 的伺服器安全被攻擊了。

2、有「內鬼」：具體來說，真正部署到生產環境的代碼，與開源倉庫中顯示的並不一致，也就是說在某個環節，有人在部署過程中替換了代碼或插入了惡意代碼。

3、「內鬼」身份未知：並非所有開發者都有權限部署生產環境代碼，能夠進行如此深度操作的人員必須具備高度的信任，這個「內鬼」有可能是長期受信任的開發者或者某個能夠獲得足夠權限的團隊成員。攻擊者在較長時間內隱藏了自己的行蹤，Safe 排查了歷史交易，暫未發現異常，沒找到「內鬼」行跡，呼籲社區和用戶協助調查。

除此之外，Safe 目前沒提及會幫忙賠付，只說了一些後續的升級方案，同時提醒大家保持理性，不要相信那些借著這次黑客事件來行銷他們所謂的「高級多簽」、「半托管」、「MPC」等產品，這些產品可能反而會擴大攻擊面。

事實上，這不是 Safe 多簽的第一筆被盜事件。這次的手法與去年 10 月的 Radiant Capital 被盜事件非常接近。當時的 Radiant Capital 被盜事件中，黑客也是通過感染核心開發者的設備，將惡意軟體植入設備中，導致開發者在簽署交易時誤以為是合法操作，實際上卻在後台執行了惡意交易。

Safe 能影響幣圈的大半江山

為何這一事件如此引人關注？原因在於 Safe 作為以太坊生態中最受歡迎的多重簽名錢包。

在去年 Safe 發幣時，空投地址前 100 的名單裡，幾乎清一色都是項目方、機構和大戶。也就是說，Safe 的安全性，能影響幣圈的大半江山。

如圖所示，耳熟能詳的就有 metamask、PleasrDao、AAVE 、1inch、Lido 等等。

同時這一輪週期，傳統金融、傳統機構、家族基金和老錢們加速入場，但加密門檻高，為了保護資金玩鏈上加密，不少人選擇了相對更安全的方式，多簽錢包 Safe。

比如，最有代表性的就是特朗普的 defi 團隊。

據 Safe 守護者對律動 BlockBeats 透露，判斷鏈上地址是否為 Safe 錢包地址最簡單的方式有兩個：一是 ARKHAM 上顯示的「MultiSig」多簽，二是 debank 頁面上的地址下方會直接顯示「MultiSig:Safe」。如上圖可見，特朗普的 DeFi 項目 World Liberity Fi 確實使用的是多簽錢包。

也就是說，Safe 任何一次安全漏洞都可能引發巨大的連鎖反應和蝴蝶效應。

幣圈頂級安全基建也能出事

Safe 這個項目基本上是以太坊生態中的天花板項目了，其孵化團隊 Gnosis。

Gnosis Chain，這是上一輪週期裡比較出名的以太坊側鏈，專注於高效、安全的去中心化應用構建。根據 DefiLlama 數據，截至撰寫本文時，Gnosis Chain 的鎖倉總價值（TVL）是 2 億美元，最高峰時期是 3.5 億美元。

而事實上 Gnosis 生態和孵化器的故事，最早可以追溯到 2015 年。

比起現在被人熟知的 Polymarket，Gnosis 聯合創始人 Martin Koeppelmann 更早便開始研究去中心化預測市場。在 2015 年，他就在自己的論壇上發布了關於 MarketMaker 和 OrderBook 結合的思考，這是業界最早的去中心化預測市場設想之一。

Martin Koeppelmann 也是最早的以太坊開發者，在 TheDAO 時期前就已經加入了，因為長居柏林，因此與當年在柏林辦公室的 Vitalik 來往密切。

這麼多年來，他在以太坊開發社區中也參與了很多討論，經常和 Vitalik 探討一些 L2、ZK 以及以太坊路線圖等問題。從 Martin 在社交媒體上的評價，也能看出他在社區的融入程度。

正是基於這樣的技術積累，Gnosis 逐漸發展出一個完整的生態體系。從 Gnosis Protocol 演變為 CowSwap，Martin 和他的團隊進一步衍生出 Gnosis Chain、Safe 和 Gnosis Pay 等產品。

熊市的信號被開啟了嗎？

這次 Safe 安全事件影響面之大，也確實引起了幣圈不少恐慌和悲觀的情緒。據 Alternative.me 數據，今日加密貨幣恐慌指數降至 10，創 2022 年 7 月以來新低，市場持續處於極度恐慌狀態。

讓不少社區成員懷疑，多重簽名是否就是一個「掩耳盜鈴」的裝飾？

同時也有不少行業從業者發出反思和對行業的擔憂：「如果多重簽名錢包都不安全，那麼還有什麼人會認真對待和信任這個行業呢？加密行業真成黑客血包了？」

回顧歷史看，每一輪加密牛市的終結往往都伴隨著一些重大安全和信任危機。

例如，早期的門頭溝事件導致了大量的加密資產被盜，成為加密行業歷史上最著名的黑客事件之一；上一輪牛市的終結則是從 FTX 被擠兌倒塌、Terra 崩盤開始的信任危機，嚴重影響了整個行業的投資者信心。

那麼，這一輪牛市會因為什麼而終結呢？悲觀的說，Safe 的安全事件很有可能就是這輪牛市結束的「信號」之一。