北韓駭客攻擊的幣圈頂級基建Safe，對加密有多重要？

下一部駭客主題的電影，或許將以這次 15 億美元的 Bybit 和 Safe 駭客被盜事件為原型。黑客手法堪稱完美，目前沒被找到任何痕跡。

經過一週時間的多方調查，Safe 官方、Bybit 方以及安全公司提供了最新的進展。律動 Blockbeats 以最簡潔的語言總結了調查結果，為大家揭示了事態的第一手情況：

1、code is fine：Safe 前端代碼是開源的，代碼層面沒有任何問題，是 Safe 的服務器安全被攻擊了。

2、有「內鬼」：具體來說，真正部署到生產環境的程式碼，與開源倉庫中顯示的並不一致，也就是說在某個環節，有人在部署過程中替換了程式碼或插入了惡意程式碼。

3、「內鬼」身分未知：並非所有開發者都有權限部署生產環境程式碼，能夠進行如此深度操作的人員必須具備高度的信任，這個「內鬼」有可能是長期受信任的開發者或某個能夠獲得足夠權限的團隊成員。攻擊者在較長時間內隱藏了自己的行踪，Safe 排查了歷史交易，暫未發現異常，沒找到「內鬼」行跡，呼籲社區和用戶協助調查。

除此之外，Safe 目前沒提及會幫忙賠付，只說了一些後續的升級方案，同時提醒大家保持理性，不要相信那些藉著這次黑客事件來營銷他們所謂的“高級多簽”、“半託管”、“MPC”等產品，這些產品可能反而會擴大攻擊面。

事實上，這不是 Safe 多簽的第一筆被盜事件。這次的方法與去年 10 月的 Radiant Capital 被盜事件非常接近。當時的 Radiant Capital 被盜事件中，駭客也是透過感染核心開發者的設備，將惡意軟體植入設備中，導致開發者在簽署交易時誤以為是合法操作，實際上卻在後台執行了惡意交易。

Safe 能影響幣圈的大半江山

為何這事件如此引人關注？原因在於 Safe 作為以太坊生態中最受歡迎的多重簽名錢包。

在去年 Safe 發幣時，空投地址前 100 的名單裡，幾乎清一色都是專案方、機構和大戶。也就是說，Safe 的安全性，能影響幣圈的大半江山。

如圖所示，耳熟能詳的就有 metamask、PleasrDao、AAVE 、1inch、Lido 等等。

同時這一輪週期，傳統金融、傳統機構、家族基金和老錢們加速入場，但加密門檻高，為了保護資金玩鏈上加密，不少人選擇了相對更安全的方式。

例如，最有代表性的就是川普的 defi 團隊。

據 Safe 守護者對律動 BlockBeats 透露，判斷鍊上地址是否為 Safe 錢包地址最簡單的方式有兩個：一是 ARKHAM 上顯示的「MultiSig」多簽，二是 debank 頁面上的地址下方會直接顯示「MultiSig:Safe」。如上圖可見，川普的 DeFi 計畫 World Liberity Fi 確實使用的是多簽錢包。

也就是說，Safe 任何一次安全漏洞都可能引發巨大的連鎖反應和蝴蝶效應。

幣圈頂級安全基建也能出事

Safe 這個專案基本上是以太坊生態中的天花板專案了，其孵化團隊 Gnosis。

Gnosis Chain，這是上一輪週期比較有名的以太坊側鏈，專注於高效、安全的去中心化應用建構。根據 DefiLlama 數據，截至撰寫本文時，Gnosis Chain 的鎖倉總價值（TVL）是 2 億美元，最高峰時期是 3.5 億美元。

而事實上 Gnosis 生態與孵化器的故事，最早可以追溯到 2015 年。

比起現在被人熟知的 Polymarket，Gnosis 共同創辦人 Martin Koeppelmann 更早開始研究去中心化預測市場。在 2015 年，他就在自己的論壇上發布了關於 MarketMaker 和 OrderBook 結合的思考，這是業界最早的去中心化預測市場設想之一。

Martin koeppelmann 也是最早的以太坊開發者，在 TheDAO 時期前就已經加入了，因為長居柏林，因此與當年在柏林辦公室的 Vitalik 來往密切。

這麼多年，他在以太坊坊圖等問題。從 Martin 在社群媒體上的評價，也能看出他在社群中的融入程度。

正是基於這樣的技術積累，Gnosis 逐漸發展出一個完整的生態體系。從 Gnosis Protocol 演變為 CowSwap，Martin 和他的團隊進一步衍生出 Gnosis Chain、Safe 和 Gnosis Pay 等產品。

熊市的訊號被開啟了嗎？

這次 Safe 安全事件影響面之大，也確實引起了幣圈不少恐慌和悲觀的情緒。根據 Alternative.me 數據，今天加密貨幣恐慌指數降至 10，創 2022 年 7 月以來新低，市場持續處於極度恐慌狀態。

讓不少社群成員懷疑，多重簽名是否就是一個「掩耳盜鈴」的裝飾？

同時也有不少行業從業者發出反思和對行業的擔憂：“如果多重簽名錢包都不安全，那麼還有什麼人會認真對待和信任這個行業呢？加密行業真成黑客血包了？”

回顧歷史看，每一輪加密牛市的主要結束信任。

例如，早期的門頭溝事件導致了大量的加密資產被盜，成為加密行業歷史上最著名的黑客事件之一；上一輪牛市的終結則是從 FTX 被擠兌倒塌、Terra 崩盤開始的信任危機，嚴重影響了整個行業的投資者信心。

那麼，這一輪牛市會因為什麼而終結呢？悲觀的說，Safe 的安全事件很有可能就是這輪牛市結束的「訊號」之一。