您现在的位置是： > 快讯快讯

慢雾：若Bybit升级到1.3.0版本并合理配置Guard机制，或能避免15亿美元损失

zhoucl 2025-02-26 17:42:01 快讯已有人查阅

导读 2月26日消息，据慢雾安全团队分析，2月21日Bybit的多签钱包遭攻击，近15亿美元资产通过一笔“合法签名”交易被盗。攻击者利用社会工程手段获取多签权限，并通过Safe合约的delegatecall功能植入恶意逻辑，绕过多签验证机制完成资金转移。

2月26日消息，慢雾安全团队分析显示，2月21日Bybit的多签钱包遭到攻击，约15亿美元资产被盗。攻击者通过社会工程手段获取多签权限，并利用Safe合约的delegatecall功能绕过多签验证机制，完成资金转移。

Safe钱包自1.3.0版本起引入了Safe Guard机制，可对交易进行细粒度安全检查。然而，Bybit使用的是v1.1.1版本，未启用此特性。慢雾团队指出，若Bybit升级到1.3.0版本并配置Guard机制，可能避免此次损失。

本文标签：