ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、Safe は最終的に攻撃を受けたとのことです。確かにスマートコントラクト部分には問題はなく（チェーン上で簡単に検証可能）、しかしフロントエンドが改ざんされ、偽造されて欺瞞的な効果を達成しました。なぜ改ざんされたのかについては、Safe の公式からの詳細な発表を待つ必要があります。Safe は一種のセキュリティインフラストラクチャと見なされており、理論的にはこのマルチシグウォレットを使用するすべての人が Bybit のように盗まれる可能性があります。フロントエンドや API などのユーザーインタラクションサービスを持つ他のすべても、このようなリスクを抱えている可能性があります。これはクラシックなサプライチェーン攻撃の一種であり、巨額または大額の資産のセキュリティ管理モデルは大幅なアップグレードが必要です。

ChainCatcher のメッセージによると、慢霧が発表したところによれば、2025 年 2 月 21 日、Bybit のオンチェーンマルチシグウォレットが標的攻撃を受け、約 15 億ドルの資産が「合法的な署名」の取引によって静かに流出したとのことです。事後のオンチェーン分析によれば、攻撃者は精密なソーシャルエンジニアリング攻撃を通じてマルチシグ権限を取得し、Safe コントラクトの delegatecall 機能を利用して悪意のあるロジックを埋め込み、最終的にマルチシグ検証メカニズムを回避して資金を匿名アドレスに移転しました。「マルチシグ」は「絶対的な安全」とは限らず、Safe マルチシグウォレットのような安全メカニズムであっても、追加の防護措置が欠如している場合、攻撃を受けるリスクが依然として存在します。Bybit が使用しているのは v1.1.1 (<1.3.0) バージョンの Safe コントラクトであり、これは彼らが Guard メカニズムという重要なセキュリティ機能を使用できないことを意味します。もし Bybit が 1.3.0 以上のバージョンの Safe コントラクトにアップグレードし、資金を受け取るための唯一のホワイトリストアドレスを指定し、厳格なコントラクト関数 ACL 検証を実施していれば、今回の損失を回避できたかもしれません。これはあくまで仮定ですが、将来の資産安全管理に重要な考え方を提供します。

ChainCatcher のメッセージによると、BTCFi プロジェクト Solv Protocol の共同創設者 Ryan Chow は、「昨日、'1,800 RUG'、'私下協定'に関する無根拠な世論攻撃を一日中受けた後、今日 Solv はさらに荒唐無稽な非難に直面しました。これらの非難は、いずれも最も核心的な資産の安全性に関する問題を対象としていますが、その根拠はすべて誤りであり、矛盾しており、混乱を招くことで公衆を誤導しようとしています。これに対して、私たちは正面から応じ、事実によってこれらの不実な言説を打ち砕くことを決定しました。」と述べています。Nubit の共同創設者 Hans による SolvBTC.BBN の基盤 BTC の流用に関する非難に対し、Chow は相手が引用した mempool 取引は実際には SolvBTC.CORE の通常の操作であると指摘しました。プロジェクトのメカニズムに基づき、SolvBTC.CORE は半月ごとに BTC を新しいスクリプトアドレスに再質入れする必要があり、前回の質入れは 12 月 19 日に行われ、1 月 2 日に引き出して再質入れを行ったことが、DeFiLlama にアドレスを更新する理由でもあります。さらに、SolvBTC.BBN が Babylon Cap3 の期間中に TVL が減少したことに対する疑問に対し、Chow はこれはプロジェクトが正常な償還メカニズムを開始したためであり、まさに製品の流動性と柔軟性を示していると述べました。同時に、彼は市場における「BTC 三花」の推測、つまり同じ BTC が TVL の中で三回重複して計算されているという主張を否定しました。Chow は、4 年間深く取り組んできたプロジェクトとして、Solv が TGE（トークン初回生成）の敏感な時期にこのような精巧に計画された攻撃に直面していることを強調し、十分なオンチェーン証拠と技術文書を提供し、市場とユーザーに自ら判断するよう招待しています。

链捕手メッセージ、バイナンスは「コミュニティの疑問に直面する：バイナンスのリスク管理に関する6つの重要な質問」を発表し、内容には以下が含まれます：バイナンスが規制機関や法執行機関と協力する理由、リスク管理されたアカウントの資産の安全性、リスク管理されたアカウントの資産の取り扱い、過去のリスク管理されたアカウントの取り扱いとプロセスの最適化、ユーザーがアカウントがリスク管理された際の対応方法、リスク管理アカウントと入出金の関連性。報道によると、バイナンスはエコシステムとすべてのユーザーの安全を守るために、世界の規制機関や法執行機関と協力すると述べています。もし法執行機関がさらなる情報や詳細を提供できない場合、バイナンスは定められたプロセスに従って、段階的にリスク管理を解除（ログイン、取引、出金機能）し、より慎重に協力する意向を示しています。（出典リンク）