在2月22日,一起与入侵Bybit Safe加密货币系统有关的安全事故在X平台上被披露。慢雾Cosine分享了这次攻击的细节,展示了开采安全漏洞的复杂性。攻击合约于2025年2月19日7:15:23 (UTC)部署在地址0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。
攻击者使用三个所有者签名了交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882,并于2025年2月21日14:13:35 (UTC)将部署的Safe合约替换为恶意合约。恶意升级逻辑通过DELEGATECALL注入到STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242。
之后,攻击者利用恶意合约中的sweepETH和sweepERC20后门函数提取了热钱包中的资产。此内容仅提供市场信息,不构成投资建议。此类事件提醒我们更新和保护加密货币领域安全的重要性。
