請輸入關鍵字:

熱門搜尋:

Beosin:印度加密貨幣交易所 Wazirx 被攻擊的原因或系多簽錢包的管理員私鑰泄露

日期: 2024年7月18日 下午4:41

Techub News 消息,據 Beosin Alert 監測,印度加密貨幣交易所 Wazirx 被攻擊,攻擊者獲取到交易所多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資産。

 

攻擊者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻擊地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

 

基于攻擊者的攻擊行為,推測原因為多簽錢包的管理員私鑰泄露,Beosin 將攻擊原因簡析如下:

1、攻擊者部署攻擊合約:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資産
2、攻擊者獲取到 Wazirx 多簽錢包管理員的簽名數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3、攻擊者向 Wazirx 多簽錢包提交提取代幣交易,由于代理模式的機制,錢包合約會利用 delegatecall 調用攻擊合約的相關函數,轉走錢包代幣。


Beosin Trace 正在對被盜資金進行追蹤。根據被盜資金部分的流線圖,目前來看,黑客已經將部分資金轉移進入Changenow與幣安。

 

内容来源:TECHUB NEWS

財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。

如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。

更多精彩内容,請點擊: 財華網(https://www.finet.hk/) 財華智庫網(https://www.finet.com.cn) 現代電視FINTV(http://www.fintv.hk)

視頻

快訊

17:29
欣融國際(01587.HK)料中期於田野的投資的預期公平值虧損約4500萬元
17:22
亞倫國際(00684.HK)公眾持股量為24.04%
17:16
瑞港建設(06816.HK)終止購股權計劃
17:13
三部門:調整節能汽車、新能源汽車車船稅優惠政策
16:59
中國生物製藥(01177.HK)鹽酸羅哌卡因緩釋溶液新藥上市申請獲受理
16:50
香港交易所與中債金融估值中心開展數據合作 支持中國國債期貨順利推出
16:33
操縱鮮蘋果2404期貨獲利36萬 自然人姜曄、馬洪廣遭證監會罰沒合計336萬
16:25
【異動股】港股跌幅榜前十,京玖康療(00648.HK)跌59.44%,時騰科技股權(08569.HK)跌41.18%
16:25
【異動股】港股漲幅榜前十,豐城控股(02295.HK)漲+136.84%,卓悅控股(00653.HK)漲+113.04%
16:18
凌雲光:公司代理國外TGV玻璃通孔設備