据 ChainCatcher 消息,BeosinAlert 监控预警显示,印度交易所 wazirx 遭受攻击。攻击者获取到交易所多签钱包管理员的签名数据,篡改钱包逻辑合约,从而盗取资产。
攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
根据攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露。Beosin 对攻击原因简析 如下:
1. 攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产。
2. 攻击者获取到 wazirx 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已部署的攻击合约。对应交易为:
目前,被盗资金的部分流线图显示,黑客已将部分资金转移至 Changenow 和 Binance 交易所。
![[扎因汗]印度央行表示,印度央行没有“上行空间”](http://www.yangkatie.com/images/btc/33.jpeg)
![[弗雷德]印度尼西亚加密货币交易所必须在该国国家加密资产交易所 CFX 或 f 注册](http://www.yangkatie.com/images/btc/114.jpeg)
