🔵"Attacco al Portafoglio Multi-Firma di Bybit: Furto da 1,5 Miliardi di Dollari e Lezioni di Sicurezza"

Giorno: 2025-02-26 | Ora : 10:09:36 Il 21 febbraio, un attacco al portafoglio multi-firma di Bybit ha portato al furto di quasi 1,5 miliardi di dollari in asset, grazie a una transazione effettuata con un "firma legittima". Gli aggressori hanno sfruttato tecniche di ingegneria sociale per ottenere i diritti di accesso al multi-firma e hanno utilizzato la funzionalità delegatecall del contratto Safe per inserire una logica malevola, eludendo così il meccanismo di verifica multi-firma e completando il trasferimento di fondi. È importante notare che il portafoglio Safe ha introdotto, a partire dalla versione 1.3.0, la funzionalità Safe Guard, che consente controlli di sicurezza più dettagliati sulle transazioni, come la verifica delle whitelist e restrizioni su operazioni ad alto rischio. Tuttavia, Bybit utilizzava la versione 1.1.1, che non aveva abilitato questa caratteristica fondamentale. Il team di Slow Mist ha sottolineato che un aggiornamento a una versione più recente e una corretta configurazione del Guard avrebbero potuto prevenire questa perdita. https://www.panewslab.com/zh/sqarticledetails/0ieex6mt.html