慢雾:若Bybit升级到1.3.0版本并合理配置Guard机制,或能避免15亿美元损失

报道 2月26日消息,据慢雾安全团队分析,2月21日Bybit的多签钱包遭攻击,近15亿美元资产通过一笔“合法签名”交易被盗。攻击者利用社会工程手段获取多签权限,并通过Safe合约的delegatecall功能植入恶意逻辑,绕过多签验证机制完成资金转移。

Safe钱包在1.3.0版本后引入了Safe Guard机制,可对交易进行细粒度安全检查,如白名单验证和高危操作限制。但Bybit使用的是v1.1.1版本,未能启用这一关键特性。慢雾团队指出,若Bybit升级到1.3.0版本并合理配置Guard机制,或许能避免此次损失。

发表评论

您的电子邮箱地址不会被公开。