居然是将军让黑客干到,无敌了。这技术也是离谱,冷钱包都能盗,还好我技高一筹做空了,虽然没吃到大的,但是也不错嘛。可惜了我朋友的空单刚好爆仓,就跌下去了
, ^" m4 \7 B' |+ T5 B
& |# R) N( J7 v/ [
一、事件概述:加密货币史上最大劫案之一2025年2月21日至22日,全球知名加密货币交易所Bybit遭遇史诗级黑客攻击,4.6亿美元资产被盗(以ETH为主),创下2025年迄今最大加密货币盗窃案纪录。事件引发市场剧烈震荡,相关代币 ETH短时暴跌6.8%,稳定币USDe一度折价至0.9933美元。 核心焦点:黑客如何绕过交易所防线?安全团队能否追回资金?用户资产是否安全?
/ E# r) g2 J9 d二、黑客作案时间线与技术细节根据慢雾(SlowMist)安全团队披露,本次攻击是一场精密的多阶段供应链攻击,具体时间线如下: 1. 恶意合约部署(2025-02-19 07:15 UTC) 攻击者地址0xbDd077f...部署恶意合约,内含后门函数sweepETH与sweepERC20,为后续盗取资产埋下伏笔。 2. 合约升级陷阱(2025-02-21 14:13 UTC) 攻击者利用三个权限账户(owner)签署交易,将Bybit的Safe多签钱包实现合约替换为恶意版本。升级交易哈希为0x46deef0f...,通过DELEGATECALL将恶意逻辑嵌入存储层。 3. 热钱包清空(2025-02-21 23:28 UTC后) 通过后门函数,攻击者分批次将Bybit热钱包中的ETH与ERC20代币转移至匿名地址,链上侦探ZachXBT率先监测到14.6亿美元异常流出。
; I4 P3 \5 g9 l2 a4 x" |
. |2 c9 w7 [9 [% _
1 v6 g% }4 D5 {4 \) h* C- m+ [! U, @: f5 @5 M/ T2 |
| 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2025-2-23 08:48:29