Beosin：WazirX被攻击原因或为多签钱包的管理员私钥泄露

2024 年 7 月 18 日，据 Beosin Alert 监控预警发现印度交易所 WazirX 被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 攻击者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066 被攻击地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin 将攻击原因简析如下： 1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产 2、攻击者获取到 wazirx 多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为： https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3、攻击者向 wazirx 多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用 delegatecall 调用攻击合约的相关函数，转走钱包代币。 根据被盗资金部分的流线图，目前黑客已经将部分资金转移进入 Changenow 与币安交易所。 Beosin Trace 正在对被盗资金进行追踪。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的Beosin：WazirX被攻击原因或为多签钱包的管理员私钥泄露信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()