Bybit的黑客攻击是一场精心策划的攻击,涉及植入假安全系统、绕过多重签名批准、插入后门和转移资金。以下是事件发生的逐步细分:
🔍 第一步:黑客设下陷阱
📅 日期:2025年2月19日
🔹 攻击者在0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516部署了一个恶意合约。
🔹 这个合约并没有立即使用——它是实际攻击的准备。
---
🔑 第二步:利用多重签名批准
📅 日期:2025年2月21日
🔹 Bybit的钱包使用多重签名系统,需要多个批准才能进行重大更改。
🔹 黑客以某种方式获得了三个关键签名(要么被盗,要么伪造)。
🔹 通过这些,他们用恶意合约替换了Bybit的原始安全合约。
🔹 这个更改记录在交易哈希中:
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
🔎 类比:就像一个小偷带着假凭证走进银行,要求更换锁具,并在没有怀疑的情况下获得批准。
🚪 第三步:植入隐藏后门
🔹 黑客使用了DELEGATECALL技巧,这种方法允许他们在Bybit的钱包系统的STORAGE[0x0]深处插入一个隐藏的后门。
🔹 后门的控制地址是0x96221423681A6d52E184D440a8eFCEbB105C7242。
🔹 它包含两个隐藏功能:
sweepETH → 偷取以太坊
sweepERC20 → 偷取其他代币
🔎 类比:黑客在银行的金库内安装了一个秘密隔间,只有他们可以访问。
💰 第四步:转移资金
🔹 在后门建立后,黑客激活了隐藏功能,并在一次交易中清空了Bybit的钱包。
🔹 这就像远程打开一个金库并拿走里面所有的东西。
💥 最终结果:在任何人注意到之前,Bybit的热钱包中的所有资产都被转移了。
📈 黑客攻击后的市场价格
💰 BTC: $96,554.49 (+1.53%)
💰 ETH: $2,765.33 (+5.36%)
💰 SOL: $172.82 (+2.9%)
这次黑客攻击突显了严格安全审计、更严格的多重签名验证和持续监控的重要性,以防止类似事件的发生。
未来的攻击。
