PANews는 2월 22일 SlowMist Cosine이 X 플랫폼에서 Bybit Safe 다중 서명 해킹에 대한 몇 가지 세부 정보를 공개했다고 보도했습니다. 악성 구현 계약은 UTC 2025-02-19 7:15:23에 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516에 배포되었습니다.
공격자는 3명의 소유자를 사용하여 UTC 2025-02-21 14:13:35에 안전 구현 계약을 악성 계약으로 바꾸기 위해 거래 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882에 서명했습니다.
악성 업그레이드 로직이 DELEGATECALL을 통해 STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242에 내장되어 있습니다.
그런 다음 공격자는 악성 계약에서 sweepETH와 sweepERC20 백도어 함수를 사용하여 핫 월렛에서 자산을 인출했습니다.
