PANewsは2月26日、スローミストのセキュリティチームの分析によると、バイビットのマルチ署名ウォレットが2月21日に攻撃を受け、「法的署名」取引を通じて約15億ドルの資産が盗まれたと報じた。攻撃者はソーシャルエンジニアリングを使用してマルチ署名の権限を取得し、Safe コントラクトの delegatecall 関数を通じて悪意のあるロジックを埋め込み、マルチ署名検証メカニズムを回避して資金移動を完了しました。

Safe Wallet はバージョン 1.3.0 以降で Safe Guard メカニズムを導入し、ホワイトリスト検証や高リスク操作の制限など、トランザクションに対してきめ細かいセキュリティ チェックを実行できるようになりました。しかし、Bybit はバージョン v1.1.1 を使用していたため、この重要な機能を有効にすることができませんでした。 SlowMistチームは、Bybitがバージョン1.3.0にアップグレードし、ガードメカニズムを適切に構成していれば、この損失は回避できたかもしれないと指摘した。