据慢雾发文分析,Bybit 遭遇攻击事件主要源于其使用了过时的 Safe 合约版本(v1.1.1),导致无法利用关键的 Guard 机制进行防护。
如果 Bybit 升级到 1.3.0 或更高版本并实施适当的 Guard 机制,包括指定唯一接收资金的白名单地址和严格的合约函数 ACL 验证,可能就能避免此次损失。
慢雾强调,尽管这只是假设,但它为未来的资产安全管理提供了重要思路。
慢雾:若 Bybit 及时更新 Safe 合约版本,或能避免本次的黑客事件
2025-02-26 08:49:09
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
