PANews는 2월 26일 SlowMist 보안팀의 분석에 따르면 Bybit의 다중 서명 지갑이 2월 21일에 공격을 받았고, "합법적 서명" 거래를 통해 약 15억 달러의 자산이 도난당했다고 보도했습니다. 공격자는 사회 공학을 사용하여 다중 서명 권한을 얻고 Safe 계약의 delegatecall 함수를 통해 악성 논리를 이식하여 다중 서명 검증 메커니즘을 우회하여 자금 이체를 완료했습니다.

Safe Wallet은 버전 1.3.0부터 거래에 대한 세부적인 보안 검사(예: 허용 목록 확인 및 고위험 작업 제한)를 수행할 수 있는 Safe Guard 메커니즘을 도입했습니다. 하지만 Bybit은 이 핵심 기능을 활성화하는 데 실패한 버전 v1.1.1을 사용하고 있었습니다. SlowMist 팀은 Bybit이 버전 1.3.0으로 업그레이드하고 Guard 메커니즘을 올바르게 구성했다면 이러한 손실을 피할 수 있었을 것이라고 지적했습니다.