慢雾：若Bybit升级到1.3.0版本并合理配置Guard机制，或能避免15亿美元损失

报道 2月26日消息，据慢雾安全团队分析，2月21日Bybit的多签钱包遭攻击，近15亿美元资产通过一笔“合法签名”交易被盗。攻击者利用社会工程手段获取多签权限，并通过Safe合约的delegatecall功能植入恶意逻辑，绕过多签验证机制完成资金转移。

Safe钱包在1.3.0版本后引入了Safe Guard机制，可对交易进行细粒度安全检查，如白名单验证和高危操作限制。但Bybit使用的是v1.1.1版本，未能启用这一关键特性。慢雾团队指出，若Bybit升级到1.3.0版本并合理配置Guard机制，或许能避免此次损失。