Noticias de ChainCatcher, según el monitoreo y advertencia de Beosin Alert, se descubrió que el intercambio indio wazirx fue atacado. El atacante obtuvo los datos de firma del administrador de billetera multifirma del intercambio, modificó el contrato lógico de la billetera y provocó que la billetera. ejecutar una lógica incorrecta para robar activos.

Dirección del atacante: 0x6eedf92fb92dd68a270c3205e96dccc527728066
Dirección atacada: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Según el comportamiento de ataque del atacante, se especula que la causa es la fuga de la clave privada del administrador de la billetera multifirma. Beosin analiza brevemente la causa del ataque de la siguiente manera:

1. El atacante implementa el contrato de ataque: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. La función de este contrato es retirar los activos simbólicos especificados en este contrato.
2. El atacante obtuvo los datos de la firma del administrador de la billetera multifirma wazirx y modificó el contrato lógico de la billetera al contrato de ataque implementado. Las transacciones correspondientes son:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. El atacante envía una transacción de retiro de token a la billetera multifirma de wazirx. Debido al mecanismo del modo proxy, el contrato de billetera utilizará la llamada delegada para llamar a las funciones relevantes del contrato de ataque y transferir los tokens de la billetera.

Diagrama simplificado de los fondos robados. En la actualidad, los piratas informáticos han transferido algunos fondos a los intercambios Changenow y Binance.