慢雾在X平台公布了Bybit黑客攻击的关键细节:
- 恶意合约于 UTC 2025-02-19 7:15:23 部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。
- 攻击者在 UTC 2025-02-21 14:13:35 使用三个所有者签名,将 Safe 合约替换为恶意合约:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882。
- 恶意升级逻辑通过 DELEGATECALL 嵌入到 STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242。
- 攻击者利用恶意合约中的 sweepETH 和 sweepERC20 函数窃取了热钱包中的资金。
标签:
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
