Golden Finance ha riferito che, secondo il monitoraggio e l'avviso di Beosin Alert, si è scoperto che l'exchange indiano Wazirx è stato attaccato. L'aggressore ha ottenuto i dati della firma dell'amministratore del portafoglio multi-firma dell'exchange, ha modificato il contratto logico del portafoglio e ha danneggiato il portafoglio. eseguire una logica sbagliata per rubare beni. Sulla base del comportamento di attacco dell'aggressore, si ipotizza che la causa sia la fuga della chiave privata dell'amministratore del portafoglio multi-firma. Beosin analizza brevemente la causa dell'attacco come segue: 1. L'aggressore implementa un contratto di attacco e il La funzione di questo contratto è quella di estrarre i token specificati da questo contratto 2 , l'aggressore ha ottenuto i dati della firma dell'amministratore del portafoglio multi-firma Wazirx e ha modificato il contratto logico del portafoglio nel contratto di attacco implementato. 3. L'attaccante invia una transazione di prelievo di token al portafoglio multi-firma wazirx. Grazie al meccanismo della modalità proxy, il contratto del portafoglio utilizzerà delegatecall per richiamare le funzioni pertinenti del contratto di attacco e trasferire i token del portafoglio. Diagramma semplificato dei fondi rubati Al momento, gli hacker hanno trasferito alcuni fondi negli scambi Changenow e Binance.
Visualizza originale
Beosin: La chiave privata dell'amministratore del portafoglio multifirma Wazirx è trapelata, provocando il furto di beni
Disclaimer: include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
WRX
0,1328
-2.06%
Risposte 0
Scopri le ultime notizie sulle crypto
⚡️ Partecipa alle ultime discussioni sulle crypto
💬 Interagisci con i tuoi creator preferiti
👍 Goditi i contenuti che ti interessano
Email / numero di telefono