BTC $64,106.49 +1.05%
ETH $1,843.23 +0.53%
BNB $570.23 +1.26%
XRP $1.08 +0.33%
SOL $75.00 +0.29%
TRX $0.3226 -0.04%
DOGE $0.0721 -0.11%
ADA $0.1643 +0.12%
BCH $219.86 +1.59%
LINK $8.27 +1.04%
HYPE $59.36 -1.90%
AAVE $88.87 -2.70%
SUI $0.7351 +0.03%
XLM $0.1872 +0.40%
ZEC $554.82 +2.59%
BTC $64,106.49 +1.05%
ETH $1,843.23 +0.53%
BNB $570.23 +1.26%
XRP $1.08 +0.33%
SOL $75.00 +0.29%
TRX $0.3226 -0.04%
DOGE $0.0721 -0.11%
ADA $0.1643 +0.12%
BCH $219.86 +1.59%
LINK $8.27 +1.04%
HYPE $59.36 -1.90%
AAVE $88.87 -2.70%
SUI $0.7351 +0.03%
XLM $0.1872 +0.40%
ZEC $554.82 +2.59%

Beosin:印度交易所 wazirx 多簽錢包的管理員私鑰洩露導致資產被盜

2024-07-18 16:43:58
收藏

ChainCatcher 消息,据 Beosin Alert 監控預警發現印度交易所 wazirx 被攻擊,攻擊者獲取到交易所多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資產。

攻擊者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻擊地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

基於攻擊者的攻擊行為,推測原因此多簽錢包的管理員私鑰洩露,Beosin 將攻擊原因簡析如下:

1、攻擊者部署攻擊合約:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產
2、攻擊者獲取到 wazirx 多簽錢包管理員的簽名數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3、攻擊者向 wazirx 多簽錢包提交提取代幣交易,由於代理模式的機制,錢包合約會利用 delegatecall 調用攻擊合約的相關函數,轉走錢包代幣。

被盜資金部分的流線圖,目前來看,黑客已經將部分資金轉移進入 Changenow 與 Binance 交易所。

app_icon
ChainCatcher 與創新者共建Web3世界