Beosin: สาเหตุที่ WazirX ถูกโจมตีอาจเป็นเพราะคีย์ส่วนตัวของผู้ดูแลระบบรั่วไหลในกระเป๋าเงินหลายลายเซ็น

2024-07-18 08:39

Odaily แพลนเน็ต เดลี่ เมื่อวันที่ 18 กรกฎาคม 2024 การติดตามและคำเตือนของ Beosin Alert พบว่าบริษัทแลกเปลี่ยน WazirX ของอินเดียถูกโจมตี ผู้โจมตีได้รับข้อมูลลายเซ็นของผู้ดูแลระบบกระเป๋าเงินหลายลายเซ็นของตลาดแลกเปลี่ยน แก้ไขสัญญาตรรกะของกระเป๋าเงิน และทำให้กระเป๋าเงินดำเนินการผิดพลาด ตรรกะในการขโมยรับสินทรัพย์ ที่อยู่ของผู้โจมตี: 0x6eedf92fb92dd68a270c3205e96dccc527728066 ที่อยู่ที่ถูกโจมตี: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 จากพฤติกรรมการโจมตีของผู้โจมตี คาดว่าสาเหตุมาจากการรั่วไหลของคีย์ส่วนตัวของผู้ดูแลระบบของกระเป๋าเงินหลายลายเซ็น Beosin วิเคราะห์สาเหตุของการโจมตีโดยย่อดังนี้: 1. ผู้โจมตี ปรับใช้สัญญาการโจมตี: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 หน้าที่ของสัญญานี้คือการแยกสินทรัพย์โทเค็นที่ระบุในสัญญานี้ 2. ผู้โจมตีจะได้รับข้อมูลลายเซ็นของผู้ดูแลระบบกระเป๋าเงินหลายลายเซ็นของ wazirx และแก้ไขสัญญาทางลอจิคัลของกระเป๋าเงินเป็นสัญญาการโจมตีที่ปรับใช้ ธุรกรรมที่เกี่ยวข้องคือ: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3. ผู้โจมตีส่งธุรกรรมการถอนโทเค็นไปยังกระเป๋าเงินหลายลายเซ็นของ wazirx เนื่องจากกลไกของโหมดพร็อกซี สัญญากระเป๋าเงินจะใช้การโทรแบบมอบหมาย ฟังก์ชั่นที่เกี่ยวข้องของสัญญาการโจมตีและโอนโทเค็น Wallet ออกไป Beosin Trace กำลังติดตามเงินที่ถูกขโมย