居然是将军让黑客干到,无敌了。这技术也是离谱,冷钱包都能盗,还好我技高一筹做空了,虽然没吃到大的,但是也不错嘛。可惜了我朋友的空单刚好爆仓,就跌下去了
9 f5 q- E$ ?9 r8 t }& D
; S- a# V% M) u) |9 K" @
一、事件概述:加密货币史上最大劫案之一2025年2月21日至22日,全球知名加密货币交易所Bybit遭遇史诗级黑客攻击,4.6亿美元资产被盗(以ETH为主),创下2025年迄今最大加密货币盗窃案纪录。事件引发市场剧烈震荡,相关代币 ETH短时暴跌6.8%,稳定币USDe一度折价至0.9933美元。 核心焦点:黑客如何绕过交易所防线?安全团队能否追回资金?用户资产是否安全?, F. r- P+ h# V1 J4 J t
二、黑客作案时间线与技术细节根据慢雾(SlowMist)安全团队披露,本次攻击是一场精密的多阶段供应链攻击,具体时间线如下: 1. 恶意合约部署(2025-02-19 07:15 UTC) 攻击者地址0xbDd077f...部署恶意合约,内含后门函数sweepETH与sweepERC20,为后续盗取资产埋下伏笔。 2. 合约升级陷阱(2025-02-21 14:13 UTC) 攻击者利用三个权限账户(owner)签署交易,将Bybit的Safe多签钱包实现合约替换为恶意版本。升级交易哈希为0x46deef0f...,通过DELEGATECALL将恶意逻辑嵌入存储层。 3. 热钱包清空(2025-02-21 23:28 UTC后) 通过后门函数,攻击者分批次将Bybit热钱包中的ETH与ERC20代币转移至匿名地址,链上侦探ZachXBT率先监测到14.6亿美元异常流出。
, b' V& Z/ j- i2 q2 D
2 r+ t! e/ p. f: s; S6 z: L
& U& c1 I u5 X: Z
2 T4 _7 |' F9 ^/ |6 K0 H/ v
| 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2025-2-23 08:48:29