ChainCatcher 18 minutes ago
22
ChainCatcher 消息,慢雾发文表示,2025 年 2 月 21 日, Bybit 的链上多签钱包遭定向攻破,近 15 亿美元资产通过一笔「合法签名」的交易悄然流失。事后链上分析显示,攻击者通过精密的社会工程攻击获取了多签权限,利用 Safe 合约的 delegatecall 功能植入恶意逻辑,最终绕过多重签名验证机制,将资金转移至匿名地址。「多重签名」不等于「绝对安全」,即便是 Safe 多签钱包这样的安全机制,如果缺乏额外的防护措施,仍然存在被攻破的风险。
Bybit 使用的是 v1 .1.1 (
License.Read Entire Article
Screenshot generated in real time with SneakPeek Suite
BitRss World Crypto News | Market BitRss | Crypto Deals | Short Urls
Design By New Web | ScriptNet
