优惠论坛

标题: 安全社区：Bybit 攻击事件涉及社工技巧，诱导审核人员将变更合约错认为转账 [打印本页]

作者: 比推快讯 时间: 2025-2-22 12:47
比推消息，据安全社区 Dilation Effect 于 X 平台发文表示：“相比前几次类似事件，Bybit 事件里只需要拿下一个签名者就可以完成这次攻击，因为攻击者用到了一个‘社工’技巧。分析链上交易可以看到，攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数，transfer 代码是用 SSTORE 指令修改 slot 0 的值，从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。这里的 transfer 非常巧妙，只需要搞定发起这笔多签交易的人/设备，后面的几个审核人员看到这个 transfer 时，会大大降低警惕。因为正常人看到 transfer 以为就是转账，谁知道竟然是在变更合约。攻击者的手法又升级了。”

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)