Vào ngày 22 tháng 2, một sự cố bảo mật liên quan đến việc xâm nhập vào hệ thống tiền điện tử Bybit Safe đã được tiết lộ trên nền tảng X. SlowMist Cosine đã chia sẻ chi tiết về cuộc tấn công này, cho thấy mức độ phức tạp trong việc khai thác các lỗ hổng bảo mật. Hợp đồng tấn công đã được triển khai tại địa chỉ 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516 vào lúc 7:15:23 (UTC) ngày 19 tháng 2 năm 2025.
Kẻ tấn công sử dụng ba chủ sở hữu để ký vào giao dịch có mã 0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882, thực hiện thay thế hợp đồng triển khai Safe bằng hợp đồng độc hại vào lúc 14:13:35 (UTC) ngày 21 tháng 2 năm 2025. Logic nâng cấp độc hại đã được nhúng vào STORAGE[0x0] 0x96221423681A6d52E184D440a8eFCEbB105C7242 thông qua lệnh DELEGATECALL.
Sau đó, kẻ tấn công sử dụng các hàm backdoor như sweepETH và sweepERC20 trong hợp đồng độc hại để rút tài sản từ ví nóng. Nội dung này chỉ mang tính chất cung cấp thông tin thị trường và không phải là lời khuyên đầu tư. Những sự kiện như vậy nhắc nhở chúng ta về tầm quan trọng của việc cập nhật và bảo vệ an ninh trong lĩnh vực tiền điện tử.
