Odaily Thông tin Planet Daily Theo bài đăng của cộng đồng bảo mật Dilation Effect trên nền tảng X, "So với các sự cố tương tự trước đây, trong sự cố Bybit, chỉ cần một người ký để hoàn tất cuộc tấn công, vì kẻ tấn công đã sử dụng kỹ thuật 'kỹ thuật xã hội'. Phân tích các giao dịch trên chuỗi cho thấy kẻ tấn công đã thực hiện hàm chuyển giao hợp đồng độc hại thông qua delegatecall. Mã chuyển giao đã sử dụng lệnh SSTORE để sửa đổi giá trị của khe 0, do đó thay đổi địa chỉ triển khai của hợp đồng đa chữ ký ví lạnh Bybit thành địa chỉ của kẻ tấn công. Việc chuyển giao ở đây rất thông minh. Nó chỉ yêu cầu người/thiết bị khởi tạo giao dịch đa chữ ký phải được xử lý. Khi các kiểm toán viên tiếp theo nhìn thấy giao dịch chuyển giao này, sự cảnh giác của họ sẽ giảm đi rất nhiều. Bởi vì những người bình thường nhìn thấy giao dịch chuyển giao và nghĩ rằng đó là giao dịch chuyển giao, ai biết rằng thực tế là nó đang thay đổi hợp đồng. Chiến thuật của kẻ tấn công đã được nâng cấp một lần nữa."
Cộng đồng bảo mật: Cuộc tấn công Bybit liên quan đến các kỹ thuật kỹ thuật xã hội đánh lừa các kiểm toán viên nhầm lẫn giữa thay đổi hợp đồng với chuyển nhượng
02-22 04:42
最热快讯
资讯热榜
日榜
周榜
ETH vượt mốc 3700 USDT, tăng 5,95% trong 24 giờ
Các nhà giao dịch SOFR tiếp tục đặt cược vào việc Fed sẽ cắt giảm lãi suất 50 điểm cơ bản vào tháng 9
Greeks.live: Một số nhà giao dịch lạc quan về ETH và tin rằng giá có thể vượt qua mức 5.000 đô la
"Cá voi với tỷ lệ thắng 75% trong bốn trận chiến ETH" Giảm vị thế bán khống xuống 20.000 ETH bằng lệnh dừng lỗ
Trong giờ qua, tổng số tiền thanh lý mạng đã tăng hơn 45 triệu đô la Mỹ, trong đó thanh lý ETH là 21,2251 triệu đô la Mỹ
“Cá voi nội gián” đã đóng các vị thế bán khống XRP và SOL của mình nửa giờ trước, với khoản lỗ tích lũy là 1,644 triệu đô la
