深潮 TechFlow 消息,2 月 26 日,據慢霧發文分析,Bybit 遭遇攻擊事件主要源於其使用了過時的 Safe 合約版本(v1.1.1),導致無法利用關鍵的 Guard 機制進行防護。
如果 Bybit 升級到 1.3.0 或更高版本並實施適當的 Guard 機制,包括指定唯一接收資金的白名單地址和嚴格的合約函數 ACL 驗證,可能就能避免此次損失。
慢霧強調,儘管這只是假設,但它為未來的資產安全管理提供了重要思路。
添加收藏
分享社交媒體
深潮 TechFlow 消息,2 月 26 日,據慢霧發文分析,Bybit 遭遇攻擊事件主要源於其使用了過時的 Safe 合約版本(v1.1.1),導致無法利用關鍵的 Guard 機制進行防護。
如果 Bybit 升級到 1.3.0 或更高版本並實施適當的 Guard 機制,包括指定唯一接收資金的白名單地址和嚴格的合約函數 ACL 驗證,可能就能避免此次損失。
慢霧強調,儘管這只是假設,但它為未來的資產安全管理提供了重要思路。
據慢霧發文分析,Bybit 遭遇攻擊事件主要源於其使用了過時的 Safe 合約版本(v1.1.1),導致無法利用關鍵的 Guard 機制進行防護。如果 Bybit 升級到 1.3.0 或更高版本並實施適當的 Guard 機制,包括指定唯一接收資金的白名單地址和嚴格的合約函數 ACL 驗證,可能就能避免此次損失。慢霧強調,儘管這只是假設,但它為未來的資產安全管理提供了重要思路。