Die Cold Wallet von Bybit für ETH basiert auf einem Multisig-System, bei dem jede Transaktion von mehreren Personen genehmigt werden muss, bevor sie ausgeführt werden kann, was sie im Allgemeinen sehr sicher macht. Den Hackern gelang es jedoch, die Unterzeichner dazu zu verleiten, einer böswilligen Änderung des Smart Contracts des Wallets zuzustimmen, indem sie Techniken wie UI-Spoofing oder Transaktionsmaskierung ausnutzten.