您现在的位置是:首页 > 快讯快讯

问链网:Bybit攻击者利用了恶意合约中的后门函数sweepETH与sweepERC20

zhoucl 2025-02-22 01:43:14 快讯 已有人查阅

导读慢雾在X平台表示,以下是Bybit黑客的一些作案细节:
- 恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516;
- 攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882;
- 恶意

慢雾在X平台披露了Bybit黑客攻击的关键细节: - 恶意合约于 UTC 2025-02-19 7:15:23 部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。 - 攻击者在 UTC 2025-02-21 14:13:35 使用三个 owner 签名,将 Safe 实现合约替换为恶意合约:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882。 - 恶意升级逻辑通过 DELEGATECALL 嵌入 STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242。 - 攻击者利用恶意合约中的 sweepETH 和 sweepERC20 函数窃取了热钱包中的资金。

本文标签:

很赞哦! ()

上一篇:问链网:将允许人工智能公司拥有自己的发电厂

下一篇:问链网:平台若有偿付能力则无需限制提币

相关文章

栏目推荐

标签云

大家喜欢