TechFlame報道，慢霧在X平臺發文稱，Safe開發人員的設備被入侵，導致惡意代碼被注入前端，攻擊攔截並修改交易參數。經過快速覈實，發現Safe前端的js文件背後確實存在惡意代碼，相關地址（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）涉及卷走ByBit的15億資產的惡意執行合約。