余弦：Bybit攻击者利用三个Owner签署将Safe实现合约替换为恶意合约的交易

PANews2月22日消息，慢雾余弦在X平台披露了BybitSafe多签被黑的一些细节：恶意的实现合约在UTC2025-02-197:15:23被部署0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516

攻击者在UTC2025-02-2114:13:35利用三个owner签署了将Safe实现合约替换为恶意合约的交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

恶意的升级逻辑通过DELEGATECALL被嵌入STORAGE[0x0]0x96221423681A6d52E184D440a8eFCEbB105C7242

随后，攻击者使用恶意合约中的后门函数sweepETH和sweepERC20来提取热钱包中的资产。

2024-11-15 262

AI智能体来了，App会死吗？

Read More

2024-11-15 259

美联储主席鲍威尔“突然放鹰”，称不必“急于”降息

Read More

2024-11-14 256

加拿大警方确认加密货币网红Kevin Mirshahi遇害身亡

Read More

2024-11-14 247

某巨鲸过去1小时内向Coinbase转入价值1117万美元的PEPE，若卖出将获利1052万美元

Read More

2024-11-13 247

全球比特币ETF的持仓量已超越中本聪钱包的持仓量

Read More

2024-11-13 246

BNB Chain获得谷歌云1000万美元积分投资，将用于MVB项目建设

Read More