餘弦：Bybit攻擊者利用三個Owner簽署將Safe實現合約替換為惡意合約的交易

PANews 2月22日消息，慢霧餘弦在X平台披露了Bybit Safe 多簽被黑的一些細節： 惡意的實現合約在 UTC 2025-02-19 7:15:23 被部署 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516

攻擊者在 UTC 2025-02-21 14:13:35 利用三個 owner 簽署了將 Safe 實現合約替換為惡意合約的交易 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

惡意的升級邏輯通過 DELEGATECALL被嵌入 STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242

隨後，攻擊者使用惡意合約中的後門函數 sweepETH 和 sweepERC20 來提取熱錢包中的資産。

内容來源：PANews