安全コミュニティ：Bybitの攻撃者が「ソーシャルエンジニアリング」手法を使用し、審査担当者を誘導して契約の変更を送金と誤認させる

ChainCatcher のメッセージによると、安全コミュニティ Dilation Effect が X プラットフォームで発表した内容は次の通りです："前回の類似事件と比べて、Bybit の事件では、攻撃者が 'ソーシャルエンジニアリング' の手法を用いたため、1人の署名者を排除するだけで攻撃が完了します。

オンチェーン取引を分析すると、攻撃者は delegatecall を通じて悪意のあるコントラクトの transfer 関数を実行しています。transfer コードは SSTORE 命令を使用してスロット 0 の値を変更し、Bybit のコールドウォレットマルチシグコントラクトの実装アドレスを攻撃者のアドレスに変更しました。ここでの transfer は非常に巧妙で、マルチシグ取引を開始した人/デバイスを抑えれば、後の数人の審査者はこの transfer を見たときに警戒心が大幅に低下します。なぜなら、普通の人は transfer を見て単なる送金だと思うからで、契約の変更だとは誰も気づかないのです。攻撃者の手法はまた一段と進化しました。"