WEEX 唯客博客, PANews 2月26日訊息,根據慢霧安全團隊分析,2月21日Bybit的多簽錢包遭攻擊,近15億美元資產透過一筆「合法簽署」交易被盜。攻擊者利用社會工程手段取得多簽權限,並透過Safe合約的delegatecall功能植入惡意邏輯,繞過多簽驗證機製完成資金轉移。 Safe錢包在1.3.0版本後引入了Safe Guard機制,可對交易進行細粒度安全檢查,如白名單驗證和高風險操作限制。但Bybit使用的是v1.1.1版本,未能啟用此關鍵特性。慢霧團隊指出,若Bybit升級到1.3.0版本並合理配置Guard機制,或許能避免此損失。 WEEX交易所官網:https://www.weex.com
慢霧:若Bybit升級到1.3.0版本並合理配置Guard機制,或能避免15億美元損失
Previous: HSK現貨交易將上線CoinW交易所