BTC $62,497.45 -0.48%
ETH $1,781.47 +0.13%
BNB $569.49 +0.26%
XRP $1.06 -0.79%
SOL $75.05 -1.08%
TRX $0.3248 -1.64%
DOGE $0.0718 -0.20%
ADA $0.1572 -1.06%
BCH $233.56 -1.05%
LINK $7.91 -0.10%
HYPE $63.10 -5.00%
AAVE $95.93 +1.65%
SUI $0.7227 -0.65%
XLM $0.1782 -2.51%
ZEC $504.87 -2.70%
BTC $62,497.45 -0.48%
ETH $1,781.47 +0.13%
BNB $569.49 +0.26%
XRP $1.06 -0.79%
SOL $75.05 -1.08%
TRX $0.3248 -1.64%
DOGE $0.0718 -0.20%
ADA $0.1572 -1.06%
BCH $233.56 -1.05%
LINK $7.91 -0.10%
HYPE $63.10 -5.00%
AAVE $95.93 +1.65%
SUI $0.7227 -0.65%
XLM $0.1782 -2.51%
ZEC $504.87 -2.70%

安全社区:Bybit 攻击者使用“社工”技巧,诱导审核人员将变更合约错认为转账

2025-02-22 12:46:10
收藏

ChainCatcher 消息,据安全社区 Dilation Effect 于 X 平台发文表示:“相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个‘社工’技巧。

分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。这里的 transfer 非常巧妙,只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。攻击者的手法又升级了。”

app_icon
ChainCatcher 与创新者共建Web3世界