居然是将军让黑客干到,无敌了。这技术也是离谱,冷钱包都能盗,还好我技高一筹做空了,虽然没吃到大的,但是也不错嘛。可惜了我朋友的空单刚好爆仓,就跌下去了+ c' W- V0 p9 u! P3 d$ M
- P c, S0 w. g& t* O; v一、事件概述:加密货币史上最大劫案之一2025年2月21日至22日,全球知名加密货币交易所Bybit遭遇史诗级黑客攻击,4.6亿美元资产被盗(以ETH为主),创下2025年迄今最大加密货币盗窃案纪录。事件引发市场剧烈震荡,相关代币 ETH短时暴跌6.8%,稳定币USDe一度折价至0.9933美元。 核心焦点:黑客如何绕过交易所防线?安全团队能否追回资金?用户资产是否安全?
( G0 }1 B1 I, b' a6 ~0 t- ]二、黑客作案时间线与技术细节根据慢雾(SlowMist)安全团队披露,本次攻击是一场精密的多阶段供应链攻击,具体时间线如下: 1. 恶意合约部署(2025-02-19 07:15 UTC) 攻击者地址0xbDd077f...部署恶意合约,内含后门函数sweepETH与sweepERC20,为后续盗取资产埋下伏笔。 2. 合约升级陷阱(2025-02-21 14:13 UTC) 攻击者利用三个权限账户(owner)签署交易,将Bybit的Safe多签钱包实现合约替换为恶意版本。升级交易哈希为0x46deef0f...,通过DELEGATECALL将恶意逻辑嵌入存储层。 3. 热钱包清空(2025-02-21 23:28 UTC后) 通过后门函数,攻击者分批次将Bybit热钱包中的ETH与ERC20代币转移至匿名地址,链上侦探ZachXBT率先监测到14.6亿美元异常流出。# L* [/ b |% |% }+ A/ t/ Q
1 @7 o/ ?5 L+ g, ?" G) m7 f
$ r0 E& p: Z Y, l
9 F" N) \- z! a, o0 Z x+ w
| 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2025-2-23 08:48:29