search icon



menu-icon
anue logo
澳洲房產鉅亨號鉅亨買幣
search icon

快訊

Beosin:wazirx多簽錢包的管理員私鑰泄露導致資產被盜

金色財經 2024-07-18 17:00


金色財經報導,據Beosin Alert監控預警發現印度交易所wazirx被攻擊,攻擊者獲取到交易所多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資產。 基於攻擊者的攻擊行為,推測原因為多簽錢包的管理員私鑰泄露,Beosin將攻擊原因簡析如下: 1、攻擊者部署攻擊合約,該合約的功能是提取本合約指定的代幣資產 2、攻擊者獲取到wazirx多簽錢包管理員的簽名數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。 3、攻擊者向wazirx多簽錢包提交提取代幣交易,由於代理模式的機制,錢包合約會利用delegatecall調用攻擊合約的相關函數,轉走錢包代幣。 被盜資金部分的流線圖,目前來看,駭客已經將部分資金轉移進入Changenow與Binance交易所。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty