餘弦：Bybit攻擊者利用三個Owner簽署將Safe實現合約替換為惡意合約的交易

PANews 2月22日訊息，慢霧餘弦在X平台揭露了Bybit Safe 多簽被駭的一些細節： 惡意的實作合約在 UTC 2025-02-19 7:15:23 部署0xbDd077f651EBe7f7b3cE16

攻擊者在UTC 2025-02-21 14:13:35 利用三個owner 簽署了將Safe 實現合約替換為惡意合約的交易0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da67abf4714448a41dd7ffd6d32d32da69

惡意的升級邏輯透過DELEGATECALL被嵌入STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242

隨後，攻擊者使用惡意合約中的後門函數sweepETH 和sweepERC20 來提取熱錢包中的資產。