Odaily スタージャーナルによると XプラットフォームのセキュリティコミュニティDilation Effectの投稿によると、「以前の同様の事件と比較して、Bybit事件では、攻撃者が「ソーシャルエンジニアリング」手法を使用したため、攻撃を完了するために必要な署名者は1人だけでした。オンチェーントランザクションの分析により、攻撃者はdelegatecallを介して悪意のある契約の転送関数を実行したことがわかりました。転送コードはSSTORE命令を使用してスロット0の値を変更し、Bybitコールドウォレットマルチ署名契約の実装アドレスを攻撃者のアドレスに変更しました。ここでの転送は非常に巧妙です。マルチ署名トランザクションを開始した人/デバイスのみを処理する必要があります。後続の監査人がこの転送を見ると、警戒心が大幅に低下します。通常の人は転送を見て転送だと思うので、実際に契約が変更されていることは誰にもわかりません。攻撃者の戦術が再びアップグレードされました。」