慢霧披露 Bybit 黑客攻擊細節
ChainCatcher 消息,慢霧披露 Bybit 黑客攻擊細節:
1、惡意的實現合約在 UTC 2025-02-19 7:15:23 被部署
0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516
2、攻擊者在 UTC 2025-02-21 14:13:35 利用三個 owner 簽署了將 Safe 實現合約替換為惡意合約的交易
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3、惡意的升級邏輯透過 DELEGATECALL 被嵌入 STORAGE[0x0]
0x96221423681A6d52E184D440a8eFCEbB105C7242
4、攻擊者使用惡意合約中的後門函數 sweepETH 和 sweepERC20 來提取熱錢包中的資產。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
