Odaily Thông tin Planet Daily Theo bài đăng của cộng đồng bảo mật Dilation Effect trên nền tảng X, "So với các sự cố tương tự trước đây, trong sự cố Bybit, chỉ cần một người ký để hoàn tất cuộc tấn công, vì kẻ tấn công đã sử dụng kỹ thuật 'kỹ thuật xã hội'. Phân tích các giao dịch trên chuỗi cho thấy kẻ tấn công đã thực hiện hàm chuyển giao hợp đồng độc hại thông qua delegatecall. Mã chuyển giao đã sử dụng lệnh SSTORE để sửa đổi giá trị của khe 0, do đó thay đổi địa chỉ triển khai của hợp đồng đa chữ ký ví lạnh Bybit thành địa chỉ của kẻ tấn công. Việc chuyển giao ở đây rất thông minh. Nó chỉ yêu cầu người/thiết bị khởi tạo giao dịch đa chữ ký phải được xử lý. Khi các kiểm toán viên tiếp theo nhìn thấy giao dịch chuyển giao này, sự cảnh giác của họ sẽ giảm đi rất nhiều. Bởi vì những người bình thường nhìn thấy giao dịch chuyển giao và nghĩ rằng đó là giao dịch chuyển giao, ai biết rằng thực tế là nó đang thay đổi hợp đồng. Chiến thuật của kẻ tấn công đã được nâng cấp một lần nữa."