BlockBeats 消息,2 月 22 日,慢雾披露 Bybit 黑客作案细节:· 恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516· 攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882· 恶意的升级逻辑通过 DELEGATECALL 被嵌入 STORAGE[0x0]0x96221423681A6d52E184D440a8eFCEbB105C7242· 攻击者利用恶意合约中的后门函数 sweepETH 与 sweepERC20 偷空了热钱包。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!