编辑“Bybit 交易所冷钱包被盗 / UI 欺骗攻击”（章节）

== 二、技术漏洞分析 ==
{| class="wikitable"
|+
!环节
!问题描述
|-
|Safe 多签机制
|仅提供统一 <code>execTransaction</code> 入口，支持 <code>delegateCall</code> 方式。若签名者未严格校验目标地址与调用数据，即可在不知情的情况下升级实现合约。
|-
|前端/UI 层
|钓鱼前端通过同源混淆、HTTPS 证书伪造等手段，让"看似官方"的界面展示无害数据，实际提交链上的却是恶意编码。
|-
|硬件钱包
|Ledger 在当时固件下无法解析复杂 <code>delegateCall</code> 数据，用户只能"盲签"，失去最后核验机会。
|-
|人/流程层
|多签成员未在独立设备做二次验证，也未使用 CLI 或 Tenderly 模拟，导致单点 UI 沦陷即全体沦陷。
|}