WazirX遭攻击原因或为管理员私钥泄露
攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066;被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin 将攻击原因简析如下:
1、攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产
2、攻击者获取到 WazirX 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为:https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d3、攻击者向 WazirX 多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用 delegatecall 调用攻击合约的相关函数,转走钱包代币。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
推荐阅读
同类型资讯
Immunefi:Q3黑客和诈骗造成的加密货币损失降至4.13亿美元
1月前
在遭受 2.3 亿美元的黑客攻击后,WazirX 批准了四个月的债务重组延期
1月前
WazirX 获新加坡法院四个月暂停令,将公开钱包地址等信息
1月前
新加坡法院批准WazirX获得四个月有条件暂停偿付期
1月前
WazirX 黑客已通过 Tornado Cash 洗钱超 1.6 亿美元
1月前
WazirX攻击者接近完成2.3亿美元的洗钱活动
1月前
WazirX攻击者已将4250枚ETH转至新地址,约合1100万美元
1月前
数据:WazirX 攻击者已累计通过 TornadoCash 洗钱 5.75 万枚 ETH,价值约 1.524 亿美元
1月前