TechFlow đưa tin, ngày 26 tháng 2, theo phân tích của SlowMist, sự cố tấn công vào Bybit chủ yếu xuất phát từ việc sử dụng phiên bản hợp đồng Safe đã lỗi thời (v1.1.1), dẫn đến không thể tận dụng cơ chế Guard quan trọng để bảo vệ.
Nếu Bybit nâng cấp lên phiên bản 1.3.0 hoặc cao hơn và triển khai cơ chế Guard phù hợp, bao gồm chỉ định địa chỉ whitelist duy nhất nhận tiền và xác thực ACL nghiêm ngặt cho các hàm hợp đồng, thì có thể đã tránh được tổn thất lần này.
SlowMist nhấn mạnh rằng, mặc dù đây chỉ là giả định, nhưng nó cung cấp một định hướng quan trọng cho quản lý an toàn tài sản trong tương lai.




