看来真相出来了，Safe 最终还是被攻陷了，确实智能合约部分没问题（链上很容易验证），但前端被篡改伪造达到欺骗效果。至于为什么被篡改，等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了，理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 细思恐极的是，所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。 巨额/大额资产的安全管理模型需要有一次大升级。