PANewsは2月22日、SlowMist CosineがXプラットフォーム上のBybit Safeマルチシグネチャハッキングの詳細を公開したと報じた。悪意のある実装契約は、UTC 2025-02-19 7:15:23に0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516に展開された。

攻撃者は3人の所有者を使用してトランザクション0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882に署名し、UTC 2025-02-21 14:13:35に安全な実装コントラクトを悪意のあるコントラクトに置き換えました。

悪意のあるアップグレードロジックがDELEGATECALL経由でSTORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242に埋め込まれている

その後、攻撃者は悪意のあるコントラクト内のバックドア関数 sweepETH と sweepERC20 を使用して、ホットウォレットから資産を引き出しました。