本站 消息,2 月 22 日,慢霧披露 Bybit 黑客作案細(xì)節(jié):
· 惡意的實現(xiàn)合約在 UTC 2025-02-19 7:15:23 被部署
0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516
· 攻擊者在 UTC 2025-02-21 14:13:35 利用三個 owner 簽署了將 Safe 實現(xiàn)合約替換為惡意合約的交易
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
· 惡意的升級邏輯通過 DELEGATECALL 被嵌入 STORAGE[0x0]
0x96221423681A6d52E184D440a8eFCEbB105C7242
· 攻擊者利用惡意合約中的后門函數(shù) sweepETH 與 sweepERC20 偷空了熱錢包。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
