慢雾在X平台披露了Bybit黑客攻击的关键细节： - 恶意合约于 UTC 2025-02-19 7:15:23 部署：0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516。 - 攻击者在 UTC 2025-02-21 14:13:35 使用三个 owner 签名，将 Safe 实现合约替换为恶意合约：0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882。 - 恶意升级逻辑通过 DELEGATECALL 嵌入 STORAGE[0x0]：0x96221423681A6d52E184D440a8eFCEbB105C7242。 - 攻击者利用恶意合约中的 sweepETH 和 sweepERC20 函数窃取了热钱包中的资金。

标签: