居然是将军让黑客干到,无敌了。这技术也是离谱,冷钱包都能盗,还好我技高一筹做空了,虽然没吃到大的,但是也不错嘛。可惜了我朋友的空单刚好爆仓,就跌下去了
% z. C+ H: A, {$ x6 ^' r0 G' f+ s3 X% v/ A) ~* ^; H' k
一、事件概述:加密货币史上最大劫案之一2025年2月21日至22日,全球知名加密货币交易所Bybit遭遇史诗级黑客攻击,4.6亿美元资产被盗(以ETH为主),创下2025年迄今最大加密货币盗窃案纪录。事件引发市场剧烈震荡,相关代币 ETH短时暴跌6.8%,稳定币USDe一度折价至0.9933美元。 核心焦点:黑客如何绕过交易所防线?安全团队能否追回资金?用户资产是否安全?
3 L, g+ p% B5 U l# }1 R二、黑客作案时间线与技术细节根据慢雾(SlowMist)安全团队披露,本次攻击是一场精密的多阶段供应链攻击,具体时间线如下: 1. 恶意合约部署(2025-02-19 07:15 UTC) 攻击者地址0xbDd077f...部署恶意合约,内含后门函数sweepETH与sweepERC20,为后续盗取资产埋下伏笔。 2. 合约升级陷阱(2025-02-21 14:13 UTC) 攻击者利用三个权限账户(owner)签署交易,将Bybit的Safe多签钱包实现合约替换为恶意版本。升级交易哈希为0x46deef0f...,通过DELEGATECALL将恶意逻辑嵌入存储层。 3. 热钱包清空(2025-02-21 23:28 UTC后) 通过后门函数,攻击者分批次将Bybit热钱包中的ETH与ERC20代币转移至匿名地址,链上侦探ZachXBT率先监测到14.6亿美元异常流出。
% P$ o) I% |; Q0 t3 z
2 R' C4 b: d; o" n
# F0 `8 G1 [1 P3 E, Y! H. ^( \0 y1 A! y4 w, Q; H9 _( B! J+ M- Y
| 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2025-2-23 08:48:29