By PANews – 2025/02/22 01:49:42 (JST)
最近のSlowMistの報告により、BybitのSafe契約に関与するマルチシグネチャハックの詳細が明らかになりました。攻撃は2025年2月19日に発生し、特定のアドレスに悪意のある契約が展開されました。攻撃者は、3つのオーナー署名を使用して正当なSafe実装契約を有害なバージョンに置き換えることでシステムを悪用しました。この置き換えは2月21日に行われました。
悪意のある契約は、攻撃者がシステムを操作できるように埋め込まれたアップグレードロジックを備えていました。これはDELEGATECALL関数を通じて実現され、契約のストレージへの不正アクセスを可能にしました。この悪意のあるアップグレードの特定のアドレスも報告で明らかにされました。
悪意のある契約の実装が成功した後、攻撃者はバックドア機能を利用してBybitのホットウォレットから資産を抽出しました。この事件は、マルチシグネチャプロトコルにおける重大な脆弱性を浮き彫りにし、デジタル資産を保護するためのセキュリティ対策に対する懸念を引き起こしています。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- バイビット共同創設者ベン・ジョウ:ハッカーが特定のETHコールドウォレットを制御、他のコールドウォレットは安全、出金は正常に運営中 (類似度: 89.7%)
- Beosinセキュリティチーム:Bybit事件の攻撃手法はWazirXに類似、フロントエンドUIを通じてマルチシグウォレットを騙して悪意のあるコンテンツに署名させる (類似度: 89.4%)
- Bybit CEOが交換所が$1.46Bハッキングされたことを確認、暗号価格に影響 (類似度: 89.2%)
- ZachXBT: Bybitの攻撃者が10,000 ETHを39のEVMアドレスに配布 (類似度: 88.8%)
- Bybitのハッカーが490,000 ETHを49のアドレスに転送し、15,000 cmETHが現在ハッカーによってアンステークされています。 (類似度: 88.7%)
