居然是将军让黑客干到,无敌了。这技术也是离谱,冷钱包都能盗,还好我技高一筹做空了,虽然没吃到大的,但是也不错嘛。可惜了我朋友的空单刚好爆仓,就跌下去了
s% ^, b, _' P6 _) W& J4 V
3 Q; R+ J: c! l0 I4 {5 x一、事件概述:加密货币史上最大劫案之一2025年2月21日至22日,全球知名加密货币交易所Bybit遭遇史诗级黑客攻击,4.6亿美元资产被盗(以ETH为主),创下2025年迄今最大加密货币盗窃案纪录。事件引发市场剧烈震荡,相关代币 ETH短时暴跌6.8%,稳定币USDe一度折价至0.9933美元。 核心焦点:黑客如何绕过交易所防线?安全团队能否追回资金?用户资产是否安全?2 T( n& X5 Z! M/ Y, t; [) G5 S
二、黑客作案时间线与技术细节根据慢雾(SlowMist)安全团队披露,本次攻击是一场精密的多阶段供应链攻击,具体时间线如下: 1. 恶意合约部署(2025-02-19 07:15 UTC) 攻击者地址0xbDd077f...部署恶意合约,内含后门函数sweepETH与sweepERC20,为后续盗取资产埋下伏笔。 2. 合约升级陷阱(2025-02-21 14:13 UTC) 攻击者利用三个权限账户(owner)签署交易,将Bybit的Safe多签钱包实现合约替换为恶意版本。升级交易哈希为0x46deef0f...,通过DELEGATECALL将恶意逻辑嵌入存储层。 3. 热钱包清空(2025-02-21 23:28 UTC后) 通过后门函数,攻击者分批次将Bybit热钱包中的ETH与ERC20代币转移至匿名地址,链上侦探ZachXBT率先监测到14.6亿美元异常流出。) Y2 Z( p$ P* \7 x) [; X z
. d* O3 z; ?! j$ Y
" N# B5 T0 u4 F6 S- g4 U
3 }! t) Z2 \% P. Z7 V8 _
| 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2025-2-23 08:48:29