Beosin：WazirXが攻撃された理由は、マルチ署名ウォレットの管理者の秘密鍵の漏洩かもしれない

Odaily スタージャーナルによると 2024 年 7 月 18 日、Beosin Alert の監視と警告により、インドの取引所 WazirX が攻撃されたことが判明しました。攻撃者は取引所のマルチシグネチャ ウォレット管理者の署名データを取得し、ウォレットのロジック コントラクトを変更し、ウォレットを不正に実行させました。資産を盗むロジック。 攻撃者アドレス: 0x6eedf92fb92dd68a270c3205e96dccc527728066 攻撃対象アドレス: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 攻撃者の攻撃行動から、原因はマルチ署名ウォレットの管理者の秘密鍵の漏洩であると推測されます。攻撃の原因を次のように簡単に分析します。 1. 攻撃者攻撃コントラクトを展開します: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。このコントラクトの機能は、このコントラクトで指定されたトークン資産を抽出することです。 2. 攻撃者は、wazirx マルチシグネチャ ウォレット管理者の署名データを取得し、ウォレットの論理コントラクトを展開された攻撃コントラクトに変更します。対応するトランザクションは次のとおりです: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3. 攻撃者は、プロキシ モードのメカニズムにより、ウォレット コントラクトは delegatecall を使用して呼び出します。攻撃コントラクトの関連機能を削除し、ウォレット トークンを転送します。 Beosin Trace は盗まれた資金を追跡しています。