慢雾余弦在 X 平台发文称,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露。
Safe 算是一种安全基础设施,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。所有其它带前端、API 等用户交互服务的都可能会有这种风险,这也是一种经典的供应链攻击,巨额/大额资产的安全管理模型需要有一次大升级。
对投资者的影响:
1. 投资者需要重新评估使用 Safe 等类似多签钱包的安全性。
2. 投资者应提高警惕,注意前端和 API 等用户交互服务的安全风险。
3. 投资者可能需要考虑升级其巨额/大额资产的安全管理模型。
4. 投资者应密切关注 Safe 官方的后续披露和解决方案。
