慢雾余弦表示，核心原因是 Safe 多签被攻破，类似此前 Radiant Capital 案例，可能也是遭到朝鲜黑客盗窃。 Bybit 官方表示，检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时，我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是，这笔交易是通过一个复杂的攻击操纵的，该攻击掩盖了签名界面，显示正确的地址，同时更改了底层智能合约逻辑。因此，攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证，所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的，我们的运营照常进行，不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。