吴说获悉，Bybit 发布此次黑客盗币事件报告：app safe global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换，具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨在在下一次 Bybit 交易期间激活。根据对 Bybit 签名者机器的调查结果和在 Wayback Archive 上发现的缓存恶意 JavaScript 负载，倾向于结论是 Safe Global 的 AWS S3 或 CloudFront 帐户/AP| 密钥可能已泄露或被盗用。 Safe 官方声明表示，此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的，从而导致伪装的恶意交易。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=38592 Polygon Mudit Gupta 质疑，为什么一名开发人员一开始就有权更改 Safe 网站上的内容？此外为什么没有对更改进行监控？ Hasu 表示，虽然 Safe 前端而非 Bybit 基础设施遭到入侵，但 Bybit 基础设施也不足以阻止最终相当简单的黑客攻击。在转移超过 10 亿美元的资金时，没有理由不在第二台隔离机器上验证消息完整性。