前提详情： 


加密货币交易所 Bybit 发布了对上周 15 亿美元黑客攻击事件的取证审查报告，报告显示其系统并未受到入侵，问题似乎源于 Safe 钱包基础设施遭到入侵。Bybit 从审查中得出结论：“Safe 开发人员的凭据遭到入侵”，这使得 Lazarus 黑客组织能够未经授权访问 Safe 钱包，随后欺骗 Bybit 员工签署恶意交易。 
当然，尽管 Safe 钱包的基础设施遭到社会工程学攻击，但如果 Bybit 没有“盲签”交易，黑客攻击就不可能发生。 

“盲签”，即在不全面了解其内容的情况下批准智能合约交易。 

当然，双方各执一词 
 [图片] 
分析
首先，Safe 钱包智能合约没有问题，因为链上好验证。但是前端可以被篡改伪造达到欺骗效果，理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 
黑客通过泄露或盗用 Safe 的 AWS S3 或 CloudF...