您现在的位置是: 快讯快讯
安全社区:Bybit攻击事件涉及社工技巧,诱导审核人员将变更合约错认为转账
梦游仙境 2025-02-22 15:10:26 快讯 已有人查阅
导读本站消息, 据安全社区 Dilation Effect 于 X 平台发文表示:“相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个‘社工’技巧。分析链上交易可以看到,攻...
消息, 据安全社区 Dilation Effect 于 X 平台发文表示:“相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个‘社工’技巧。分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。这里的 transfer 非常巧妙,只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。攻击者的手法又升级了。”
| 欧意交易所最新推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 挖比特币方法 | 买稳定币教程 | 钱包注册指南 |
本文标签: 区块链
很赞哦! ()
相关文章
随机图文
-
安全社区:Bybit攻击事件涉及社工技巧,诱导审核人员将变更合约错认为转账
本站消息, 据安全社区 Dilation Effect 于 X 平台发文表示:“相比前几次类似事件,Bybit 
侃爷:下周推出官方Meme币,市面上代币为假冒项目
知名说唱歌手 Kanye West 于 X 平台发文表示,当前市场上所有相关 Meme 币都是假的,下
Bybit CEO:将转移29.5亿美元资产,提前声明以示未遭再次攻击
Bybit 联创兼 CEO Ben Zhou 于 X 平台最新发文表示:“我们将从冷钱包向热钱包转入价
杜均声援Bybit,称将转入10000枚ETH且1个月内不提出
ABCDE 联创杜均于 X 平台发文表示:“今天将会充值 1 万枚 ETH 到 Bybit,并且一个月内
标签云
大家喜欢
- 安全社区:Bybit攻击事件涉及社工技巧,诱导审核人员将变更合约错认为转账
- 侃爷:下周推出官方Meme币,市面上代币为假冒项目
- Bybit CEO:将转移29.5亿美元资产,提前声明以示未遭再次攻击
- 杜均声援Bybit,称将转入10000枚ETH且1个月内不提出
- Kanye:下周将推出官方Meme,当前市场上的都是假币
- 实时价格午报:NEAR站上3.437美元/枚,涨幅达3.52%
- 实时价格午报:BNB币安币站上653.43美元/枚,涨幅达1.01%
- Bybit总资产额超195亿美元,仍持有超45万枚ETH,价值12亿美元
- 昨日灰度GBTC净流出6010万美元,BITB净流出1660万美元
- 实时行情早报:ETH以太坊价格突破2676.6美元/枚,日内涨1.00%