Beosin: Nguyên nhân khiến WazirX bị tấn công có thể là do rò rỉ khóa riêng của quản trị viên ví đa chữ ký

Odaily Thông tin Planet Daily Vào ngày 18 tháng 7 năm 2024, cơ quan giám sát và cảnh báo của Beosin Alert phát hiện ra rằng sàn giao dịch WazirX của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch, sửa đổi hợp đồng logic của ví và khiến ví thực thi sai. logic để ăn cắp Lấy tài sản. Địa chỉ của kẻ tấn công: 0x6eedf92fb92dd68a270c3205e96dccc527728066 Địa chỉ bị tấn công: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 Dựa trên hành vi tấn công của kẻ tấn công, người ta suy đoán rằng nguyên nhân là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Beosin phân tích ngắn gọn nguyên nhân vụ tấn công như sau: 1. Kẻ tấn công Triển khai hợp đồng tấn công: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là trích xuất tài sản mã thông báo được chỉ định trong hợp đồng này 2. Kẻ tấn công lấy dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3. Kẻ tấn công gửi giao dịch rút token tới ví đa chữ ký wazirx Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi. các chức năng liên quan của hợp đồng tấn công và chuyển nó đi. Beosin Trace đang theo dõi số tiền bị đánh cắp.