XXKK网资讯

首页> XXKK网资讯> 正文内容

印度交易所WazirX被盗2.35亿美元事件分析

发表于 11个月前 (07-19) XXKK网资讯 18

2024年7月18日,据Beosin Alert监控预警发现印度交易所WazirX被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产,涉及资金超2.35亿美元。

基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下:

攻击者地址:

0x6eedf92fb92dd68a270c3205e96dccc527728066

被攻击地址:

0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

首先,攻击者部署攻击合约:

0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

该合约的功能是提取本合约指定的代币资产。

第二步,攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。

对应交易为:

https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d

第三步,攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。

Beosin Trace对被盗资金进行追踪,被盗资金部分的流线图,目前来看,黑客已经将部分资金转移进入Changenow与Binance交易所,其中0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f为黑客在Binance的充币地址。

印度交易所WazirX被盗2.35亿美元事件分析

另一方面,黑客在过去两小时向地址0x35fe…745CA转移8010亿枚SHIB,价值高达1402万美元,正在持续分批抛售,目前黑客地址仍持有4.9万亿枚SHIB,总价值8652万美元。

Beosin Trace正在对被盗资金进行持续追踪。

标签: XXKK

相关文章

Megabit研究报告:随着加密货币交易所出现 10 亿美元 USDT 提现,比特币价格可能走低

今年早些时候,当 USDT 交易所流出量超过 10 亿美元时,比特币很快就开始出现下跌趋势,“这表明投资者可能 […]

Klaytn基金会宣布Kaia v1.0.1已发布

7月18日消息,Klaytn 基金会宣布 Kaia v1.0.1 已发布。此版本包含对 v1.0.0 的修复和 […]

00后死磕动作肉鸽,创始人:「游戏中产」,或是未来几年的行业小红利

俗话说初生牛犊不怕虎。靠作品说话的游戏圈更是如此——在2020年度独立游戏《黑帝斯》的高峰下,国内有这样一支主 […]

加入XXKK网,探索元宇宙世界!

探索DeFi,DApps, NFTs 和GameFi的世界,和XXKK一起创造未来!

  • 方便快捷
    方便快捷

    随时随地都可在线赚钱

  • 性能稳定
    性能稳定

    响应速度快,放心有保障

  • 用户体验
    用户体验

    响应式布局,兼容各种设备

  • 持续更新
    持续更新

    不断升级维护,更好服务用户