编辑“Bybit 交易所冷钱包被盗 / UI 欺骗攻击”（章节）

== 一、事件经过 ==

# 背景操作  当日 Bybit 正进行常规"冷→热"钱包资金调度，使用 Gnosis Safe 15/21 多签合约作为冷钱包。
# 恶意交易构造  攻击者此前已通过钓鱼邮件入侵多名签名人办公设备，预置了与 Safe{Wallet}前端极为相似的钓鱼页面。当轮到最后一签（CEO Ben Zhou）时，页面显示的"to 地址、金额、函数"均为正常转账信息，但真实交易数据被篡改为对 Safe 合约的 <code>delegateCall</code> 升级调用，目标地址指向攻击者部署的恶意实现合约。
# 盲签完成  交易被推送至 Ledger Nano X 硬件钱包时，屏幕仅提示"数据存在"而无法解码，签名人在未逐字节比对的情况下直接确认，升级立即生效。
# 资金扫空  升级后的实现合约包含后门函数 <code>sweepETH()</code> / <code>sweepERC20()</code>，攻击者随后一次性转走冷钱包内全部 491 000 ETH，并通过 Tornado Cash 等渠道开始混币。