Bybit 交易所冷錢包被盜 / UI 欺騙攻擊

2025 年 2 月 21 日，全球頭部衍生品交易所 Bybit 遭遇 Web3 史上涉案金額最大的單一安全事件——約 49.1 萬枚 ETH（當時估值約 14.6 億美元）從其以太坊多簽冷錢包中被瞬間轉走。攻擊者並未直接破解私鑰，而是利用 UI 欺騙（UI spoofing）+ 多簽合約升級漏洞 的組合手法，讓包括 CEO 在內的多名多簽人員在"看似正常"的界面里對一條隱藏了惡意 DelegateCall 的升級交易完成"盲簽"，從而把冷錢包合約的底層邏輯換成攻擊者植入後門的版本，實現一次性"掃空"全部資產。事件導致市場短時暴跌、平台內合約大面積爆倉並觸發提現擠兌，也被業內稱為"冷錢包信任崩塌的標誌性案例"。

Bybit 交易所冷錢包被盜 / UI 欺騙攻擊事件[編輯 | 編輯原始碼]

發生時間：2025-02-21 晚間（UTC）

損失金額：≈ 491 000 ETH，按當日市價折合約 14.6 億美元

攻擊向量：UI 欺騙 + Gnosis Safe 多簽合約惡意升級 + 硬件錢包盲簽

疑似幕後：Lazarus Group（鏈上偵探 ZachXBT 已提交相關證據）

一、事件經過[編輯 | 編輯原始碼]

1. 背景操作 當日 Bybit 正進行常規"冷→熱"錢包資金調度，使用 Gnosis Safe 15/21 多簽合約作為冷錢包。
2. 惡意交易構造 攻擊者此前已通過釣魚郵件入侵多名簽名人辦公設備，預置了與 Safe{Wallet}前端極為相似的釣魚頁面。當輪到最後一簽（CEO Ben Zhou）時，頁面顯示的"to 地址、金額、函數"均為正常轉賬信息，但真實交易數據被篡改為對 Safe 合約的 delegateCall 升級調用，目標地址指向攻擊者部署的惡意實現合約。
3. 盲簽完成 交易被推送至 Ledger Nano X 硬件錢包時，屏幕僅提示"數據存在"而無法解碼，簽名人在未逐字節比對的情況下直接確認，升級立即生效。
4. 資金掃空 升級後的實現合約包含後門函數 sweepETH() / sweepERC20()，攻擊者隨後一次性轉走冷錢包內全部 491 000 ETH，並通過 Tornado Cash 等渠道開始混幣。

二、技術漏洞分析[編輯 | 編輯原始碼]

三、連鎖影響[編輯 | 編輯原始碼]

• 市場：消息在 30 分鐘內通過 Arkham、X 平台擴散，ETH 急跌 7%，Bybit 永續合約多空雙爆，當日強制平倉額超 8 億美元。
• 平台：熱錢包流動性一度低於 4 億美元，用戶恐慌性提幣，峰值排隊超 2 萬枚 BTC；隨後緊急調用第三方做市商及借貸金庫，48 小時內恢復 1:1 兌付。
• 行業：多家交易所緊急升級多簽流程，要求"硬件錢包必須顯示完整調用數據 + 雙設備交叉校驗"，Safe{Wallet}官方也推出"簽名前模擬 + 風險紅屏"補丁版本。

四、教訓與防範[編輯 | 編輯原始碼]

1. 拒絕盲簽：硬件錢包須升級至支持 ABI 解碼與風險紅屏提示版本。
2. 雙通道驗證：至少使用一台離線設備（或 CLI）獨立解析交易哈希並與硬件屏顯逐項比對。
3. 最小權限原則：冷錢包日常操作禁用 delegateCall；若必須升級，應單獨設立"升級多簽"並縮短生效時間鎖。
4. 前端隔離：所有簽名人員使用書籤進入官方域名，並對每次升級交易進行 Tenderly / Foundry 模擬覆核。
5. 社會工程學防護：高價值目標需強制部署終端 EDR、硬件 FIDO 密鑰與即時消息雙因子，防止釣魚入口。

五、參考資料[編輯 | 編輯原始碼]

2025年第一季度Web3.0安全報告 - 搜狐 https://www.sohu.com/404.html

CertiK：Bybit事件技術分析 - Odaily星球日報 https://www.odaily.news/zh-CN/post/5201902

從Bybit被盜事件看多簽機制的全流程系統性問題及新火MPC整體解決方案 - Odaily星球日報 https://www.odaily.news/zh-CN/post/5201988