/ 行情价格
余弦:Bybit攻击者利用三个Owner签署将Safe实现合约替换为恶意合约的交易
发布时间:2025-02-22 01:38:31
2月22日,慢雾余弦在X平台披露了Bybit Safe多签被黑的关键细节:
- 恶意合约于UTC 2025-02-19 7:15:23部署,地址为0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。
- 攻击者在UTC 2025-02-21 14:13:35利用三个owner签署交易,将Safe实现合约替换为恶意合约,交易哈希为0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882。
- 恶意升级逻辑通过DELEGATECALL嵌入STORAGE[0x0],地址为0x96221423681A6d52E184D440a8eFCEbB105C7242。
- 攻击者随后使用sweepETH和sweepERC20函数提取热钱包中的资产。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com
- 余弦:Bybit攻击者利用三个Owner签署将Safe实现合约替换为恶意合约的交易
- Bybit黑客已将49万枚ETH分散转移到49个地址,还有1.5万枚cmETH正在被黑客解质押中
- Beosin安全团队:Bybit事件攻击手法和WazirX类似,通过前端UI欺骗让多签钱包签署恶意内容
- CZ:建议Bybit暂时停止所有提款,如有需要将提供任何帮助
- 何一:所有的攻击都有动机,如果被攻击说明你做得很好
- Arkham:5.6亿枚USDT从Bybit冷钱包转入其热钱包
- USDe出现短时折价跌至0.9933美元后回升,Ethena有21%的USDe在Bybit中执行Delta中性对冲策略
- 慢雾余弦:虽无明确证据,但从Safe多签及洗币手法看Bybit攻击像是朝鲜黑客所为
- Bybit CEO:即使无法挽回黑客损失,所有客户资产均有1:1支持
- ZachXBT:Bybit攻击者已将10000枚ETH分发至39个EVM地址