Golden Finance a rapporté que, selon la surveillance et l'avertissement de Beosin Alert, il a été découvert que la bourse indienne wazirx avait été attaquée. L'attaquant a obtenu les données de signature de l'administrateur du portefeuille multi-signature de la bourse, a modifié le contrat logique du portefeuille et a provoqué la création du portefeuille. pour exécuter une mauvaise logique pour voler des actifs. Sur la base du comportement d'attaque de l'attaquant, on suppose que la cause est la fuite de la clé privée de l'administrateur du portefeuille multi-signature. Beosin analyse brièvement la cause de l'attaque comme suit : 1. L'attaquant déploie un contrat d'attaque et le. La fonction de ce contrat est d'extraire les actifs symboliques spécifiés par ce contrat 2, l'attaquant a obtenu les données de signature de l'administrateur du portefeuille multi-signature wazirx et a modifié le contrat logique du portefeuille en contrat d'attaque déployé. 3. L'attaquant soumet une transaction de retrait de jeton au portefeuille multi-signature wazirx. En raison du mécanisme du mode proxy, le contrat du portefeuille utilisera déléguécall pour appeler les fonctions pertinentes du contrat d'attaque et transférer les jetons du portefeuille. Schéma simplifié des fonds volés. À l'heure actuelle, les pirates ont transféré certains fonds vers les bourses Changenow et Binance.
Voir l’original
Beosin : La clé privée de l'administrateur du portefeuille multi-signature wazirx a été divulguée, entraînant le vol d'actifs
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
WRX
0,1337
-0.96%
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Numéro de téléphone