慢霧在X平台表示,“以下是Bybit黑客的一些作案細節: – 惡意的實現合約在UTC 2025-02-19 7:15:23 被部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516; – 攻擊者在UTC 2025-02-21 14 :13:35 利用三個owner 簽署了將Safe 實現合約替換為惡意合約的交易:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882; – 惡意的升級邏輯通過DELEGATECALL 被嵌入STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242; 攻擊者利用惡意合約中的後門函數sweepETH 與sweepERC20 偷空了熱錢包。 ”
dark