免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报
    logo
    搜索
    金色财经中国版App下载 Android & iPhone
    02月22日,星期六 01:21 grade
    慢雾:Bybit攻击者利用了恶意合约中的后门函数sweepETH与sweepERC20

    金色财经报道,慢雾在X平台表示,“以下是Bybit黑客的一些作案细节: - 恶意的实现合约在UTC 2025-02-19 7:15:23被部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516; - 攻击者在UTC 2025-02-21 14:13:35利用三个owner签署了将Safe实现合约替换为恶意合约的交易:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882; - 恶意的升级逻辑通过DELEGATECALL被嵌入STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242; 攻击者利用恶意合约中的后门函数sweepETH与sweepERC20偷空了热钱包。”

    https://img.jinse.cn/jinse_1740158819844940773_live-rb.png
    发表评论
    0/140
    发布评论
    评论
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部