Vào ngày 26 tháng 2, nhóm bảo mật SlowMist đã phân tích sự cố tấn công vào ví đa chữ ký của Bybit xảy ra vào ngày 21 tháng 2, dẫn đến việc giảm gần 1,5 tỷ USD tài sản thông qua giao dịch “chữ ký hợp pháp”. Kẻ tấn công đã sử dụng kỹ thuật social để có được quyền truy cập vào ví đa chữ ký và cài đặt logic độc hại thông qua hàm delegatecall của hợp đồng Safe để vượt qua cơ chế xác minh chữ ký và thực hiện chuyển tiền.
Ví Safe đã giới thiệu cơ chế Safe Guard từ phiên bản 1.3.0, cho phép kiểm tra bảo mật chi tiết các giao dịch, như xác minh danh sách trắng và hạn chế các hoạt động rủi ro cao. Tuy nhiên, Bybit vẫn sử dụng phiên bản v1.1.1 và không kích hoạt tính năng quan trọng này. Nhóm SlowMist chỉ ra rằng nếu Bybit đã nâng cấp lên phiên bản 1.3.0 và cấu hình đúng cơ chế Guard, sự giảm này có thể đã được phòng tránh.
Thông tin này chỉ nhằm cung cấp tri thức về thị trường và không cấu thành lời khuyên đầu tư.
