TechFlow, le 26 février, SlowMist a publié une analyse indiquant que l'attaque subie par Bybit découle principalement de l'utilisation d'une version obsolète du contrat Safe (v1.1.1), ce qui empêche l'activation du mécanisme de protection crucial appelé « Guard ».
Si Bybit avait mis à jour vers la version 1.3.0 ou supérieure et implémenté un mécanisme Guard approprié, incluant notamment une liste blanche d'adresses destinataires autorisées et une vérification stricte via ACL des fonctions du contrat, cette perte aurait pu être évitée.
SlowMist souligne que bien qu'il s'agisse d'une hypothèse, cela offre toutefois une réflexion importante pour la gestion future de la sécurité des actifs.




