Beosin：WazirX被攻擊原因或為多簽錢包的管理員私鑰洩露

Odaily星球日報訊 2024 年7 月18 日，根據Beosin Alert 監控預警發現印度交易所WazirX 被攻擊，攻擊者獲取到交易所多簽錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。 攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066 被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 是基於攻擊者的行為約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產2、攻擊者獲取到wazirx 多簽錢包管理員的簽名數據，將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d 3、攻擊者向wazirx 多簽儲量表取代派交易機制，因為錢包提幣，調用的錢包代幣。 Beosin Trace 正在追蹤被盜資金。