PANews 2月22日消息,慢霧餘弦在X平台披露了Bybit Safe 多簽被黑的一些細節: 惡意的實現合約在 UTC 2025-02-19 7:15:23 被部署 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516
攻擊者在 UTC 2025-02-21 14:13:35 利用三個 owner 簽署了將 Safe 實現合約替換為惡意合約的交易 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
惡意的升級邏輯通過 DELEGATECALL被嵌入 STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242
隨後,攻擊者使用惡意合約中的後門函數 sweepETH 和 sweepERC20 來提取熱錢包中的資産。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享