Golden Finance informó que, según el monitoreo y advertencia de Beosin Alert, se descubrió que el intercambio indio wazirx fue atacado. El atacante obtuvo los datos de firma del administrador de billetera multifirma del intercambio, modificó el contrato lógico de la billetera y provocó la destrucción de la billetera. ejecutar una lógica incorrecta para robar activos. Según el comportamiento de ataque del atacante, se especula que la causa es la filtración de la clave privada del administrador de la billetera multifirma. Beosin analiza brevemente la causa del ataque de la siguiente manera: 1. El atacante implementa un contrato de ataque y el La función de este contrato es extraer los activos simbólicos especificados en este contrato 2, el atacante obtuvo los datos de firma del administrador de la billetera multifirma wazirx y modificó el contrato lógico de la billetera al contrato de ataque implementado. 3. El atacante envía una transacción de retiro de token a la billetera multifirma de wazirx. Debido al mecanismo del modo proxy, el contrato de billetera utilizará la llamada delegada para llamar a las funciones relevantes del contrato de ataque y transferir los tokens de la billetera. Diagrama simplificado de los fondos robados. En la actualidad, los piratas informáticos han transferido algunos fondos a los intercambios Changenow y Binance.