更新看来@Bybit_Official的ETH多签名冷钱包是通过一项欺骗性交易泄露的，该交易诱使签名者在不知情的情况下批准恶意智能合约逻辑更改。 UI欺骗：签名者看到了正确的地址和可信的@safe URL，但实际的签名消息修改了智能合约逻辑。 完全接管：这使黑客能够控制冷钱包，并将所有ETH转移到未知地址。 阅读更多联合创始人 https://x.com/benbybit/status/1892963530422505586？t=PC6BrK6bWNNDTeoh-cJ_cQ&s=09 盲签名风险：在黑客入侵前几分钟，攻击者重新实现了@Bybit_Official的Safe多重签名钱包，将呼叫重定向到他们的恶意合约。 无需进一步签名：一旦被入侵，黑客就可以完全控制钱包，类似于过去的WazirX和Radiant Capital攻击。 升级事务示例：https://etherscan.io/tx/0x57c446161b32c4bc2b309cdc680bea8d703f0ae19f59f6e042c01063e441b