Beosin:印度交易所 wazirx 多签钱包的管理员私钥泄露导致资产被盗

欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联
ChainCatcher 消息,据 Beosin Alert 监控预警发现印度交易所 wazirx 被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066 被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin 将攻击原因简析如下: 1、攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产 2、攻击者获取到 wazirx 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3、攻击者向 wazirx 多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用 delegatecall 调用攻击合约的相关函数,转走钱包代币。 被盗资金部分的流线图,目前来看,黑客已经将部分资金转移进入 Changenow 与 Binance 交易所。
欧意交易所

欧意交易所

全球前三大交易所之一,新用户注册可拆数字盲盒,100%可以获得数字货币

点击注册 进入官网

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

目录[+]