Odaily แพลนเน็ต เดลี่ SlowMist เปิดเผยรายละเอียดการปฏิบัติการโจมตี Bybit:
1) สัญญาการใช้งานที่เป็นอันตรายถูกนำไปใช้งานที่ UTC 2025-02-19 7:15:23: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2) UTC 2025-02-21 14:13:35 ผู้โจมตีใช้เจ้าของทั้งสามรายในการลงนามธุรกรรมเพื่อแทนที่สัญญาการใช้งานของ Safe ด้วยสัญญาที่เป็นอันตราย: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3) จากนั้นผู้โจมตีจึงใช้ฟังก์ชันแบ็คดอร์ “sweepETH” และ “sweepERC20” ในสัญญาที่เป็นอันตรายเพื่อขโมยกระเป๋าเงินร้อน