Bybit Hacker Invasion 공개 : Cold Money 패키지 취약점 및 스마트 계약 위험 분석

최근에 Bybit 기금의 사건은 업계로부터 광범위한 관심을 끌었습니다. 해커는 콜드 머니 패키지와 스마트 계약 취약점을 조작하여 많은 수의 이더 리움 자산을 훔쳤습니다. 디지털 자산을위한 중앙 집중식 스토리지 및 순환 플랫폼으로서, 거래소의 보안은 사용자 자산 보안 및 시장 신뢰와 직접 관련이 있습니다.

Bybit Hacker Invasion 공개 : 콜드 월렛 취약점 및 스마트 계약 위험 분석

해커 공격 방법의 분석

bybit 이번에는 해커 침략은 주로 콜드 월렛 관리 오류와 스마트 계약 서명 로직 취약점의 두 가지 주요 방향으로 집중됩니다. 공격자는 "Cover Signature Interface"기술을 사용하여 시스템이 통지없이 전송 작업을 수행하도록 유도하여 Cold Money 패킷의 자산을 알 수없는 주소로 전송합니다.

콜드 지갑 취약점 분석

저장 방법 문제 : 콜드 월렛은 일반적으로 오프라인 상태이지만, 국경 간 전송 중에 온라인 장치를 통해 작동하면 해커는 해커를 가로 채거나 변조 할 수 있습니다. 국경 간 전송 중 절편 또는 변조를 통해 제어됩니다. 시그니처 프로세스의 결함 : 머니 패키지 소프트웨어가 트랜잭션 서명의 무결성을 엄격하게 확인하지 못하면 해커는 기술적 수단을 사용하여 트랜잭션 데이터를 수정할 수 있습니다. 2025 년에 주류 암호 화폐 거래소의 앱 권장 공식 웹 사이트 및 앱의 권장 공식 웹 사이트 및 앱 :

Ouyi okx

>

공식 웹 사이트 : [adid] 72b32a1f754ba1c09b3695e0cb6cde7f [/adid]

• app : 🎜> [adid] 66f041 e16a60928b05a7e228a89c3799 [/adid]

  • Binance Binance : Binance Binance :

    공식 웹 사이트 :

  앱 :
  [ adiid] 7f39f8317fbdb1988ef4c628eba02591 [/adid]

• Gateio 참조 도어 오픈 :

  공식 웹 사이트 : [Adid ] 072B030BA126B2F4B2374F342BE9ED44 [/ADID]

앱 : [adid] ea5d2f1c4608232e07d3aa3d998e5135 [/adid] bitget :

공무원 웹 사이트 : [adid] FC490CA45C00B1249BBE3554A4FDF6FB [/ADID]

• app : 스마트 계약 위험 분석 계약 로직은 엄격하지 않습니다. 부적절하게 설계된 계약에는 서명 인터페이스가 고정 된 매개 변수에 바인딩되지 않으므로 올바른 주소를 표시하면서 기본 논리를 수정할 수 있습니다.

  코드 결함과 불충분 한 감사 : 미달 계약은 깊은 취약점을 숨길 수 있습니다.

보호 전략

콜드 지갑

오프라인 서명에 물리적 격리 장비를 사용하십시오 , 거래 시작 및 확인 프로세스가 조작되지 않도록하십시오.
• 스마트 계약의 관점에서

배치 전에 계약 논리를 증명하기 위해 공식적인 검증 도구를 사용하십시오 연구 담당자는 잠재적 인 취약점을 발견하고보고합니다.

배치 후에도 지속적으로 모니터링되며, 일단 이상이 발견되면 즉시 동결됩니다.

위 내용은 Bybit Hacker Invasion 공개 : Cold Money 패키지 취약점 및 스마트 계약 위험 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!