余弦：Bybit攻击者利用三个Owner签署将Safe实现合约替换为恶意合约的交易

PANews|2025年02月21日 16:50

慢雾余弦在X平台披露了Bybit Safe 多签被黑的一些细节：恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516 攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882 恶意的升级逻辑通过 DELEGATECALL被嵌入 STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242 随后，攻击者使用恶意合约中的后门函数 sweepETH 和 sweepERC20 来提取热钱包中的资产。

+5

曾提及

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

|

分享至：

脉络

02月22日 16:19【部署以太坊分支EBV需要1.4亿美元种子资金】

02月22日 11:26【NFT部署过程中出现反转情况】

02月21日 16:54【慢雾发布Bybit攻击者操作细节】

02月21日 16:52【慢雾披露Bybit黑客作案细节】

02月21日 16:48【Bybit Safe 多签被黑的细节】

02月21日 07:26【以太坊共识层核心开发者会议讨论升级】

02月21日 05:29【DeepSeek将于下周陆续开源5个代码库】

02月19日 21:38【Chainlink的新链集成速度在2025年大幅提升】

02月19日 05:09【谷歌将允许用户通过谷歌账户访问比特币钱包】

02月19日 03:11【智能合约驱动的游戏结构愿景】

热门快讯

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

APP下载

Windows

Mac

X

Telegram

Facebook

Reddit

复制链接

热门阅读