据慢雾余弦分析,跨链桥项目402Bridge攻击源于私钥泄露,不排除内部人员作案可能。402bridge.fun域名仅注册两天便停止服务,目前被盗资金尚未出现进一步异动。这是402协议相关服务的首个公开安全事件,慢雾余弦表示此次事件并非典型的项目方集体作恶行为。
慢雾在X平台表示,以下是Bybit黑客的一些作案细节: - 恶意的实现合约在 UTC 2025-02-19 7:15:23 被部署:0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516; - 攻击者在 UTC 2025-02-21 14:13:35 利用三个 owner 签署了将 Safe 实现合约替换为恶意合约的交易:0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882; - 恶意的升级逻辑通过 DELEGATECALL 被嵌入 STORAGE[0x0]:0x96221423681A6d52E184D440a8eFCEbB105C7242; 攻击者利用恶...