当前位置:首页 > 快讯 >

Beosin:印度交易所 wazirx 多签钱包的管理员私钥泄露导致资产被盗

据 ChainCatcher 消息,BeosinAlert 监控预警显示,印度交易所 wazirx 遭受攻击。攻击者获取到交易所多签钱包管理员的签名数据,篡改钱包逻辑合约,从而盗取资产。

攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066

被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

根据攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露。Beosin 对攻击原因简析 如下:

1. 攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产。

2. 攻击者获取到 wazirx 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已部署的攻击合约。对应交易为:

目前,被盗资金的部分流线图显示,黑客已将部分资金转移至 Changenow 和 Binance 交易所。

猜你喜欢

微信二维码

微信