慢霧:Bybit攻擊者利用了惡意合約中的后門函數(shù)sweepETH與sweepERC20
發(fā)布時(shí)間:2025-02-22 01:21 作者:清風(fēng)不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊(cè)領(lǐng)取6萬元盲盒禮包!
【慢霧:Bybit攻擊者利用了惡意合約中的后門函數(shù)sweepETH與sweepERC20】八六軟件園報(bào)道,慢霧在X平臺(tái)表示,以下是Bybit黑客的一些作案細(xì)節(jié):
- 惡意的實(shí)現(xiàn)合約在 UTC 2025-02-19 7:15:23 被部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516;
- 攻擊者在 UTC 2025-02-21 14:13:35 利用三個(gè) owner 簽署了將 Safe 實(shí)現(xiàn)合約替換為惡意合約的交易:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882;
- 惡意的升級(jí)邏輯通過 DELEGATECALL 被嵌入 STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242;
攻擊者利用惡意合約中的后門函數(shù) sweepETH 與 sweepERC20 偷空了熱錢包。
本分分類: 7*24快訊
版權(quán)聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場(chǎng),轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/21740.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊(cè)即可買賣狗狗幣、BTC等!
