Zprávy ChainCatcher, podle monitorování a varování Beosin Alert bylo zjištěno, že byla napadena indická směnárna wazirx Útočník získal podpisová data správce peněženky s více podpisy, upravil logickou smlouvu peněženky a způsobil, že peněženka byla napadena. provést špatnou logiku ke krádeži aktiv.

Adresa útočníka: 0x6eedf92fb92dd68a270c3205e96dccc527728066
Napadená adresa: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Na základě útočného chování útočníka se spekuluje, že příčinou je únik privátního klíče správce multi-podpisové peněženky Beosin stručně analyzuje příčinu útoku takto:

1. Útočník nasadí smlouvu o útoku: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Funkcí této smlouvy je odebrat tokeny specifikované v této smlouvě
2. Útočník získal podpisová data správce wazirx multi-signature peněženky a upravil logickou smlouvu peněženky na smlouvu o nasazení. Odpovídající transakce jsou:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. Útočník odešle transakci výběru tokenu do wazirx multi-signature peněženky Vzhledem k mechanismu proxy režimu bude smlouva peněženky používat k volání příslušných funkcí smlouvy o útoku a přenosu tokenů peněženky.

Zjednodušený diagram ukradených prostředků V současné době hackeři převedli některé prostředky na burzy Changenow a Binance.