博链财经BroadChain获悉,2月22日,慢雾发布Bybit攻击者操作细节:
1)一个恶意的实施合约于2025-02-19 7:15:23(UTC)被部署:https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2)2025-02-21 14:13:35(UTC),攻击者利用三位所有者签署交易,用恶意合约替换Safe的实施合约:https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3)攻击者随后利用恶意合约中的后门函数“sweepETH”和“sweepERC20”窃取热钱包。
博链财经BroadChain获悉,2月22日,ZachXBT再次发文表示,Bybit攻击者将1万枚ETH分发到39地址。 再次提醒交易所及服务商相关人员,建议拉黑封禁相关地址。
博链财经BroadChain获悉,2月22日,Bybit CEO Ben Zhou在Bybit平台开启直播回应平台ETH资产被盗事件细节。 2月21日晚,Bybit遭遇安全事故,价值14.4亿美元的资金被提取,分别包括: 401,347枚ETH,价值11.2亿美元; 90,376枚stETH,价值2.5316亿美元; 15,000枚cmETH,价值4,413万美元; 8,000枚mETH,价值2300万美元。
12
11
7
7
6
