在2月22日,一起與入侵Bybit Safe加密貨幣系統有關的安全事故在X平臺上被披露。慢霧Cosine分享了這次攻擊的細節,展示了開採安全漏洞的複雜性。攻擊合約於2025年2月19日7:15:23 (UTC)部署在地址0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。
攻擊者使用三個所有者簽名了交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882,並於2025年2月21日14:13:35 (UTC)將部署的Safe合約替換為惡意合約。惡意升級邏輯透過DELEGATECALL注入到STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242。
之後,攻擊者利用惡意合約中的sweepETH和sweepERC20後門函式提取了熱錢包中的資產。此內容僅提供市場資訊,不構成投資建議。此類事件提醒我們更新和保護加密貨幣領域安全的重要性。
