버신: WazirX가 공격을 받은 이유는 다중 서명 지갑의 관리자 개인 키가 유출되었기 때문일 수 있습니다.

Odaily 스타 데일리 뉴스 2024년 7월 18일 Beosin Alert 모니터링 및 경고를 통해 인도 거래소 WazirX가 공격을 받은 사실이 발견되었습니다. 공격자는 거래소의 다중 서명 지갑 관리자의 서명 데이터를 획득하고 지갑의 논리 계약을 수정하여 지갑이 잘못 실행되도록 했습니다. 자산을 훔치는 논리. 공격자 주소: 0x6eedf92fb92dd68a270c3205e96dccc527728066 공격받은 주소: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 공격자의 공격 행태로 볼 때 원인은 다중 서명 지갑의 관리자 개인 키 유출로 추측됩니다. 버신은 공격 원인을 간략하게 분석하면 다음과 같다. 1. 공격자 공격 계약 배포: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. 2. 공격자는 wazirx 다중 서명 지갑 관리자의 서명 데이터를 획득하고 지갑의 논리적 계약을 배포된 공격 계약으로 수정합니다. 해당 거래는 다음과 같습니다: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3. 공격자는 프록시 모드의 메커니즘으로 인해 토큰 출금 거래를 wazirx 다중 서명 지갑에 제출합니다. 공격 계약의 관련 기능을 제거하고 지갑 토큰을 전송합니다. Beosin Trace는 도난당한 자금을 추적하고 있습니다.