L'attacco a Bybit è stato un attacco accuratamente orchestrato che ha comportato l'installazione di un falso sistema di sicurezza, il bypass delle approvazioni multi-firma, l'inserimento di una backdoor e il drenaggio dei fondi. Ecco una spiegazione passo-passo di come si è sviluppato:
🔍 Passo 1: L'Hacker Ha Imparato una Trappola
📅 Data: 19 Febbraio 2025
🔹 L'attaccante ha distribuito un contratto malizioso a 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516.
🔹 Questo contratto non è stato utilizzato immediatamente: era una preparazione per l'attacco reale.
---
🔑 Passo 2: Sfruttamento dell'Approvazione Multi-Firma
📅 Data: 21 Febbraio 2025
🔹 Il wallet di Bybit opera con un sistema multi-firma, richiedendo più approvazioni per modifiche importanti.
🔹 L'hacker ha in qualche modo ottenuto tre firme chiave (o rubate o falsificate).
🔹 Utilizzando questi, hanno sostituito il contratto di sicurezza originale di Bybit con il loro malizioso.
🔹 Questa modifica è stata registrata nell'hash della transazione:
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
🔎 Analogia: È come un ladro che entra in una banca con credenziali false, richiedendo di cambiare le serrature e ottenendo l'approvazione senza sospetti.
🚪 Passo 3: Impiantare una Backdoor Nascosta
🔹 L'hacker ha utilizzato un trucco DELEGATECALL, un metodo che gli ha permesso di inserire una backdoor nascosta nel profondo del sistema di wallet di Bybit a STORAGE[0x0].
🔹 L'indirizzo del controllore della backdoor era 0x96221423681A6d52E184D440a8eFCEbB105C7242.
🔹 Conteneva due funzioni nascoste:
sweepETH → Rubato Ethereum
sweepERC20 → Rubati altri token
🔎 Analogia: L'hacker ha installato un compartimento segreto all'interno della cassaforte della banca, accessibile solo a lui.
💰 Passo 4: Drenare i Fondi
🔹 Con la backdoor in posizione, l'hacker ha attivato le funzioni nascoste e ha svuotato il wallet di Bybit in un'unica transazione.
🔹 Questo era come aprire a distanza una cassaforte e prendere tutto ciò che c'era dentro.
💥 Risultato Finale: Tutti gli asset nel wallet hot di Bybit sono stati drenati prima che qualcuno se ne accorgesse.
📈 Prezzi di Mercato Dopo l'Attacco
💰 BTC: $96,554.49 (+1.53%)
💰 ETH: $2,765.33 (+5.36%)
💰 SOL: $172.82 (+2.9%)
Questo attacco evidenzia l'importanza di audit di sicurezza rigorosi, verifica multi-firma più severa e monitoraggio continuo per prevenire attacchi simili in futuro.
attacchi in futuro.