Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.

Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.