冷钱包都多签了（3人签），还是被盗了⋯⋯⋯

到底 （ 冷钱包 ） 安不安全？

你相信黑客所为，还是自己人监守自盗？

用大白话解释Bybit热钱包被盗事件（全程就像抢银行）：

第一步【提前造假钥匙】

有个小偷在2023年2月19日偷偷建了个”假钥匙工厂”（黑客写的恶意程序），但这时候还没动手，就像强盗提前挖好了地道但还没进银行。

第二步【狸猫换太子】

关键点：Bybit的钱包像高级保险柜，需要3把钥匙同时开锁才保险。

案发时间：2月21日，小偷竟然拿着伪造的3把”老板钥匙”，把真保险柜的锁芯换成自己做的假锁芯。就像强盗买通保安，把银行金库大门换成了一模一样的假门。

第三步【暗藏机关】

小偷在假锁芯里设置了机关按钮：

偷ETH的红色按钮（sweepETH）

偷其他币的蓝色按钮（sweepERC20）

相当于在保险柜里装了秘密通道，只要按按钮钱就会自动掉进强盗口袋。

第四步【一键清空】

最后小偷按下这两个按钮，就像用遥控器直接把保险柜里的钱全吸走了。

最骚操作：

整个换锁过程在区块链上完全公开可查（交易记录0x46de…），但就像强盗当着警察面换银行大门，大家当时都没反应过来。直到钱被转走才发现锁被调包了。

经验教训：

1. 多签钱包不是绝对安全，钥匙保管更重要

2. 合约升级必须多重验证

3. 别让程序自动执行高危操作

现在你知道为啥区块链转账都要等那么久确认了吧？就是怕这种高端操作！

#bybit被盗 #钱包安全 $SOL $BNB $ETH