TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 仮想通貨流出: Bybit > Bybit の 仮想通貨盗難手法 (Slowmist)

Bybit の 仮想通貨盗難手法 (Slowmist)

仮想通貨流出: Bybit *仮想通貨 / 暗号資産

【図表】


出典: https://x.com/SlowMist_Team/status/1892976621491232919

【内容】

1) UTC 2025-02-19 7:15:23に悪意のある実装契約が展開されました:
https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516...
https://t.co/HcGHjc48Ey

2) UTC 2025-02-21 14:13:35に、攻撃者は3人の所有者を使って、Safeの実装契約を悪意のある契約に置き換えるトランザクションに署名しました:
https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882...
https://t.co/wsfF6HKreT

3)その後、攻撃者は悪意のある契約内のバックドア関数`sweepETH`と`sweepERC20`を使用して、ホットウォレットから資金を流出させました。


【X(Twitter)】

◆SlowMist (Slowmist, 2025/02/22)
https://x.com/SlowMist_Team/status/1892976621491232919


【関連まとめ記事】

全体まとめ
 ◆仮想通貨 / 暗号資産 (まとめ)

◆インシデント: Bybit (まとめ)
https://incidents.hatenablog.com/entry/Bybit

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023