Maintenant que nous savons qui est derrière l'attaque de bybit. Examinons comment le piratage a réellement fonctionné.
À un niveau élevé, le piratage impliquait 4 grands groupes d'événements :
1. L'attaquant a déployé un contrat trojan et un contrat porte dérobée.
2. L'attaquant a trompé les signataires du portefeuille "cold" multisig évolutif pour autoriser un transfert ERC-20 malveillant vers un contrat trojan.
3. Au lieu de transférer des jetons, le contrat trojan remplace la copie maîtresse du contrat d'implémentation Safe multisig réel par le contrat porte dérobée, qui est uniquement contrôlé par l'attaquant.
4. L'attaquant a appelé sweepETH et sweepERC20 pour vider le portefeuille de tous ses jetons natifs ETH, mETH, stETH et cmETH.
#BybitSecurityBreach $BTC $ETH $BNB
#VIRTUALWhale
À un niveau élevé, le piratage impliquait 4 grands groupes d'événements :
1. L'attaquant a déployé un contrat trojan et un contrat porte dérobée.
2. L'attaquant a trompé les signataires du portefeuille "cold" multisig évolutif pour autoriser un transfert ERC-20 malveillant vers un contrat trojan.
3. Au lieu de transférer des jetons, le contrat trojan remplace la copie maîtresse du contrat d'implémentation Safe multisig réel par le contrat porte dérobée, qui est uniquement contrôlé par l'attaquant.
4. L'attaquant a appelé sweepETH et sweepERC20 pour vider le portefeuille de tous ses jetons natifs ETH, mETH, stETH et cmETH.
#BybitSecurityBreach $BTC $ETH $BNB
#VIRTUALWhale