Odaily星球日報訊據安全社區Dilation Effect 於X 平台發文表示:“相比前幾次類似事件,Bybit 事件裡只需要拿下一個簽名者就可以完成這次攻擊,因為攻擊者用到了一個’社工’技巧。分析鏈上交易可以看到,攻擊者通過delegatecall 執行一個惡意合約的transfer 函數,transfer 代碼是用SSTORE 指令修改slot 0 的值,從而將Bybit 冷錢包多簽合約的實現地址變更成了攻擊者地址。這裡的transfer 非常巧妙,只需要搞定發起這筆多簽交易的人/設備,後面的幾個審核人員看到這個transfer 時,會大大降低警惕。因為正常人看到transfer 以為就是轉賬,誰知道竟然是在變更合約。攻擊者的手法又升級了。”
dark