想像你明明擁有 100 ETH 卻無法存取,一個被遺忘的多鏈漏洞讓這筆資金化為泡影,卻在幾小時後失而復得,成為加密資安事件中少見的「完美逆轉」。這起發生在 Safe 多簽錢包的事件,不僅突顯早期合約設計對多鏈未加考慮的風險,也再度證明白帽團隊的力量,能在黑暗邊緣拉使用者一把。
一顆按鈕失去畢生積蓄?Safe 舊版本釀跨鏈混淆危機
昨日,加密用戶 @khalo_0x 發文指出,他在使用 Safe 官方跨鏈橋工具,嘗試將 100 ETH 從以太坊主網轉移到 Base 時,意外發現他無法控制目標地址上的資金。雖然地址相同,但在 Base 上對應的 Safe 錢包,竟屬於另一組完全不同的簽名者。
I lost my life savings in one click using @safe last night. That’s after 8 years of holding ETH and avoiding scams. A UX bug within the official Bridge feature, implied the destination address was my Safe on Base. It wasn’t. Essentially, due to the age of my Safe, a bad actor had…
— khalo (@khalo_0x) June 3, 2025
Safe 團隊的 Lukas Schor 對此解釋,這起事件的根本原因,來自於他自 2020 年以來一直使用的 Safe 智能錢包版本為 v1.1.1:
該版本並未設計成多鏈相容,因此在其他鏈上,任何人都可以在相同地址部署自己的 Safe 合約,只要符合特定條件,就能「搶先占位 (front-run the deployment)」,導致資金誤入他人控制的合約。
白帽部署搶先一步:Protofire 低調保護用戶資金
就在 Khalo 發文尋求協助時,Schor 與工程師 tschubotz.eth 也迅速啟動調查。他們發現該地址是由白帽駭客團隊 Protofire 所部署,他們早已發現舊版本 Safe 的跨鏈潛在風險,主動搶先在 Base 鏈上部署了數百個舊 Safe 的地址,目的是為了防範黑帽駭客搶先部署後用於詐騙或竊資。
經過身份驗證後,Protofire 立即將 100 ETH 全數歸還給 Khalo,讓這場原本可能釀成嚴重損失的事件畫下完美句點,也讓社群見證白帽生態在關鍵時刻的存在意義。
Bybit 事件前車之鑑:Safe 安全機制再受考驗
Schor 強調這起事件屬於極端案例,源於過去版本對多鏈部署缺乏保護邏輯,當前版本已確保其一致性,以避免錯誤部署。此外,此次跨鏈所用、基於 LIFI Protocol 的官方工具現已更新,也會加入額外提示機制:
若目標鏈已存在代碼,但與本鏈簽名者設定不同,會發出明確警告,防止使用者誤認帳戶掉入陷阱。
然而,今年初一起與 Safe 有關的重大安全事件:「Bybit 遭駭事件」也還歷歷在目。駭客透過入侵 Safe 開發者設備並竄改其前端,盜走 15 億美元資產。這兩起事件雖性質不同,卻都揭示 Safe 作為智能錢包的核心資安挑戰。
(Bybit 遭駭事件真相大白:多簽錢包 Safe 前端遭入侵竄改,供應鏈攻擊再成隱憂)
從這次事件學到什麼?多鏈未來下的自託管新課題
Dragonfly 合夥人 @hosseeb 評價此事件為「近年最精彩的加密故事之一」,並強調加密世界的希望並不在於完全消除風險,而是在於當風險來臨時,有人選擇做對的事:
向 Protofire 與 Safe 團隊、以及所有努力讓加密世界更安全的白帽駭客致敬。有時候,加密領域其實也還不錯。
這起失而復得事件提醒著我們:「加密錢包雖然為用戶帶來主權掌控,卻也伴隨更高的自託管風險。」正如同 Khalo 所說:「八年來避過所有詐騙,卻輸給一個 UX 錯誤。」這不是個案,而是整個多鏈生態成長過程中的陣痛。
唯有更完善的協議設計、更聰明的預警系統、以及更多像 Protofire 這樣的角色,我們才能真正走向一個對用戶更安全且友善的加密世界。
這篇文章 從絕望到奇蹟:100 ETH 丟失揭 Safe 錢包多鏈部署隱憂,白帽神救援逆轉危機 最早出現於 鏈新聞 ABMedia。
