7 подписчиков
Крупнейший хакерский взлом в истории!
Кража $1,5B с холодного кошелька Bybit.
Как это произошло? Давайте разберемся вместе! 🔍
1️⃣ украденные средства хранились на холодном кошельке
2️⃣ подписанты (мультисиг-подписанты холодного кошелька, на котором хранились украденные ETH) использовали интерфейс Safe{Wallet} (ранее Gnosis Safe)
3️⃣ транзакция, которую видели подписанты, выглядела как нормальная и с корректным адресом
Как же тогда это могло произойти? Каков механизм взлома?
Предлагаю двигаться по хронологии 🕜
Шаг 1: Хакер готовит атаку
- Хакер заранее изучает, какие кошельки использует Bybit для хранения средств.
И определил целью адрес 0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4
- Понимая, что Bybit использует Safe{Wallet}, хакер разрабатывает способ заставить подписать не перевод средств, а изменение логики смарт-контракта.
Но это может быть замечено подписантами, как хакер скрыл это от глаз? 👀
Около минуты
23 февраля 2025