SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản

SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản

2025-02-26 15:49:20

Bộ sưu tập

Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.

Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.

Bybit Sương mù chậm Hợp đồng an toàn Cơ chế bảo vệ Bảo mật tài sản

Tin tức

Tin tức thị trường: Sumitomo Mitsui Financial Group sẽ hợp tác với hai công ty Hoa Kỳ để phát triển stablecoin

Theo tin tức từ BitouchNews, Theo Nikkei, Sumitomo Mitsui Financial Group sẽ hợp tác với các công ty Hoa Kỳ để phát triển các loại tiền ổn định được neo theo tiền pháp định. Nhóm sẽ làm việc với hai công ty: Ava Labs, nhóm phát triển đứng sau Avalanche , và Fireblocks, công ty phát triển hệ thống quản lý tài sản kỹ thuật số.Ngoài ra, cơ sở hạ tầng stablecoin sẽ được phát triển cùng với công ty CNTT địa phương TIS và các thử nghiệm thực nghiệm dự kiến sẽ được thực hiện vào nửa cuối năm tài chính 2025. Nhu cầu trong các lĩnh vực như thanh toán liên doanh sẽ là trọng tâm của quá trình khám phá và dự kiến sẽ có thêm tiến triển vào khoảng năm tài chính 2026.

Huobi HTX sẽ tổ chức phát sóng trực tiếp chủ đề ngày hôm nay: Phân tích sâu về thị trường K-line và khám phá tác động của thuế quan của Trump đối với thị trường tiền điện tử

Theo tin tức từ BitouchNews, Theo tin tức chính thức trên mạng xã hội, Huobi HTX sẽ tổ chức buổi phát sóng trực tiếp lúc 20:00 hôm nay với chủ đề "Phân tích chuyên sâu về thị trường K-line, chính sách thuế quan mới của Trump sắp ra mắt, thị trường tiền điện tử sẽ là thiên nga đen hay cơ hội mới?"Vào thời điểm đó, các nhà phân tích cấp cao như ông Xia từ Cộng đồng Dark Fire, Cộng đồng Chuangjin và ông Sen từ Chanxinghui sẽ được mời tham dự. Kết hợp dữ liệu giao dịch và xu hướng thị trường, họ sẽ giải thích sâu sắc xu hướng K-line và thảo luận về tác động của chính sách thuế quan của Trump đối với thị trường tiền điện tử, để cung cấp cho các nhà đầu tư các chiến lược giao dịch hiệu quả.

DWF Labs phân bổ 16,5 triệu đô la cho chương trình hỗ trợ mua lại của mình và bốn dự án đã liên hệ với chương trình này

Theo tin tức từ BitouchNews, Đối tác Andrei Grachev DWF Labs cho biết khi trả lời kế hoạch mua lại được đề xuất ngày hôm qua: "Bốn dự án đã liên hệ với chúng tôi ngày hôm qua. DWF Labs đã phân bổ 16,5 triệu đô la Mỹ để mua lại token từ thị trường. Sau khi quá trình mua lại hoàn tất, bằng chứng trên chuỗi sẽ được cung cấp."Trước đó, đối tác Andrei Grachev DWF Labs đã bày tỏ mong muốn cung cấp tiền mua lại cho các dự án đã bị bán tháo bất thường và xây dựng kế hoạch phục hồi token.

Danh sách tìm kiếm phổ biến: ACT tăng mức độ phổ biến, giảm 63,01% trong 24 giờ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bảng xếp hạng mức độ phổ biến cho thấy mức độ phổ biến của ACT vẫn như ngày hôm qua, xếp hạng nhất. Xếp hạng mức độ phổ biến như sau: ① ACT($0,07017, -63,01%) ② COMP($43,70, -15,85%) ③ EOS($0,8144, 18,72%) ④ S($0,5015, -3,95%) ⑤ PNUT($0,1553, -17,74%) Sức bán của các quỹ chính của ACT ở mức trung bình, với dòng tiền ròng chảy ra là 115 triệu đô la trong 24 giờ và giao dịch trong 24 giờ là 2,431 tỷ đô la, trong đó dòng tiền ròng chảy ra chính là 81,3308 triệu đô la.

Franklin Templeton sẽ ra mắt Bitcoin và ETP tiền điện tử tại Châu Âu

Theo tin tức từ BitouchNews, Theo Bitcoin Magazine , Franklin Templeton, công ty quản lý 1,5 nghìn tỷ đô la tài sản, đang cân nhắc ra mắt sản phẩm giao dịch trao đổi (ETP) Bitcoin và tiền điện tử tại châu Âu.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 02-25 17:39

SlowMist: Những kẻ tấn công Bybit đã chuyển hơn 70.000 ETH vào mạng Bitcoin thông qua THORChain

Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, những kẻ tấn công Bybit hiện đã chuyển hơn 70.000 ETH vào mạng Bitcoin thông qua THORChain.

Tin tức 02-21 23:55

SlowMist tiết lộ chi tiết về cuộc tấn công của hacker Bybit

Theo tin tức từ BitouchNews, SlowMist tiết lộ chi tiết về cuộc tấn công của tin tặc Bybit :1. Hợp đồng triển khai độc hại đã được triển khai vào lúc UTC 2025-02-19 7:15:230xbDd077f651EBe7f7b3cE16fe5F2b025BE29695162. Kẻ tấn công đã sử dụng ba chủ sở hữu để ký một giao dịch nhằm thay thế hợp đồng triển khai An toàn bằng một hợp đồng độc hại vào lúc UTC 2025-02-21 14:13:350x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad78823. Logic nâng cấp độc hại được nhúng vào STORAGE[0x0] thông qua DELEGATECALL0x96221423681A6d52E184D440a8eFCEbB105C72424. Kẻ tấn công sử dụng các hàm backdoor sweepETH và sweepERC20 trong hợp đồng độc hại để rút tài sản khỏi ví nóng.

Tin tức 2023-04-24 20:15

Bybit sẽ bắt đầu buộc người dùng thực hiện KYC vào ngày 8 tháng 5

Theo tin tức từ BitouchNews, Nền tảng giao dịch tiền điện tử Bybit sẽ buộc người dùng thực hiện KYC vào lúc 10:00 ngày 8 tháng 5 năm 2023 theo giờ Việt Nam. Người dùng chưa hoàn thành KYC trước thời hạn sẽ không thể gửi tiền và thiết lập vị thế mới, nhưng có thể rút và đóng vị thế, v.v. hoạt động Không bị ảnh hưởng.

Tin tức 2024-03-04 16:40

Dữ liệu: 2 ví mới đã rút 5,09 triệu USD tài sản tiền điện tử từ Binance và Bybit trong 2 giờ qua

Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, trong 2 giờ qua, 2 ví mới đã rút 23.357 ILV (2,78 triệu USD), 80.000 PRIME (1,2 triệu USD) và 660.916 AGLD (1,11 triệu USD) từ Binance và Bybit .