安全社區：Bybit 攻擊者使用“社工”技巧，誘導審核人員將變更合約錯認為轉帳

ChainCatcher 消息，据安全社群 Dilation Effect 于 X 平台發文表示："相比前幾次類似事件，Bybit 事件裡只需要拿下一个簽名者就可以完成這次攻擊，因為攻擊者用了一个'社工'技巧。

分析鏈上交易可以看到，攻擊者通過 delegatecall 執行一個惡意合約的 transfer 函數，transfer 代碼是用 SSTORE 指令修改 slot 0 的值，從而將 Bybit 冷錢包多簽合約的實現地址變更成了攻擊者地址。這裡的 transfer 非常巧妙，只需要搞定發起這筆多簽交易的人/設備，後面的幾個審核人員看到這個 transfer 時，會大大降低警惕。因為正常人看到 transfer 以為就是轉帳，誰知道竟然是在變更合約。攻擊者的手法又升級了。"