By PANews – 2025/02/26 17:54:53 (JST)
SlowMistの分析によると、Bybitは2月21日に重大なセキュリティ侵害を受け、約$1.5 billionの資産が盗まれました。この攻撃は「正当な署名」トランザクションを通じて実行され、攻撃者はソーシャルエンジニアリングを利用してマルチシグネチャの権限を取得し、Safeコントラクト内の悪意のあるロジックを使用して検証メカニズムを回避しました。
分析では、Bybitがバージョン1.1.1のSafeウォレットを使用しており、バージョン1.3.0で導入された強化されたセキュリティ機能が欠如していることが強調されました。これらの機能には、ホワイトリストの検証や高リスク操作の制限など、より厳格なセキュリティチェックを提供するSafe Guardメカニズムが含まれており、こうした攻撃のリスクを軽減できた可能性があります。
SlowMistは、バージョン1.3.0へのアップグレードとガードメカニズムの適切な設定が、将来的に同様の損失を防ぐ可能性があると強調しました。この事件は、急速に進化するデジタル資産管理の分野において、最新のセキュリティ対策を維持する重要性を浮き彫りにしています。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)
類似記事
- SlowMist CISO: Bybitの攻撃者が複数の公式職員のコンピュータを侵害し、内部チャットや送金時間などの情報を監視していた可能性 (類似度: 91.8%)
- コサイン:バイビットの攻撃者が3つのオーナー署名を悪用し、安全な実装契約を悪意のある契約に置き換え (類似度: 91.4%)
- SlowMist: Bybitの攻撃者が70,000 ETHをTHORChain経由でビットコインネットワークに移動 (類似度: 91.3%)
- $1.4B BybitハッキングがSafeの取引セキュリティに関する疑問を引き起こす (類似度: 90.1%)
- SlowMist: SlowMistのデータサイエンティストの偽装がドイツの法執行機関の介入を促す (類似度: 89.8%)
