보안 커뮤니티: Bybit 공격에는 사회 공학 기술이 포함되어 있어 감사원이 계약 변경을 이전으로 오인하도록 유도합니다.
02-22 04:42
Odaily 스타 데일리 뉴스 X 플랫폼에 대한 보안 커뮤니티 Dilation Effect의 게시물에 따르면, "이전의 유사한 사건과 비교했을 때, Bybit 사건에서는 공격자가 '소셜 엔지니어링' 기술을 사용했기 때문에 공격을 완료하는 데 서명자가 한 명만 필요했습니다. 온체인 거래 분석 결과, 공격자는 delegatecall을 통해 악성 계약의 전송 함수를 실행했습니다. 전송 코드는 SSTORE 명령을 사용하여 슬롯 0의 값을 수정하여 Bybit 콜드 월렛 다중 서명 계약의 구현 주소를 공격자의 주소로 변경했습니다. 여기서의 전송은 매우 영리합니다. 다중 서명 거래를 시작한 사람/장치만 처리하면 됩니다. 후속 감사자가 이 전송을 보면 경계가 크게 약화됩니다. 일반인은 전송이 전송이라고 생각하지만 실제로 계약을 변경하고 있다는 것을 누가 알겠습니까? 공격자의 전술이 다시 업그레이드되었습니다."
最热快讯
资讯热榜
日榜
周榜
지난 한 시간 동안 전체 네트워크는 주로 단기 포지션으로 인해 1,500만 달러 이상의 청산을 경험했습니다.
BTC, 24시간 만에 1.8% 상승, 115,000 USDT 돌파
트럼프의 자문위원들은 임시 연방준비제도이사회 이사가 그 자리를 채우도록 압력을 가하고 있다.
마이클 세일러: "BTC 매수"는 내가 받은 가장 중요한 투자 조언입니다.
미국 금융시장은 현재 9월 금리 인하 가능성을 91%로 반영하고 있습니다.
백악관: 트럼프, 인도 상품에 25% 관세 부과할 듯