Golden Financeは、Beosin Alertの監視と警告により、インドの取引所wazirxが攻撃を受けたことが判明し、攻撃者が取引所のマルチシグネチャウォレット管理者の署名データを取得し、ウォレットのロジックコントラクトを改変し、ウォレットを引き起こしたことが判明したと報告した。間違ったロジックを実行して資産を盗むこと。 攻撃者の攻撃行動に基づいて、原因はマルチ署名ウォレットの管理者の秘密鍵の漏洩であると推測されます。Beosin は攻撃の原因を次のように簡単に分析します。 1. 攻撃者は攻撃コントラクトを展開し、このコントラクトの機能は、このコントラクトで指定されたトークン資産を抽出することです 2 。攻撃者は、wazirx マルチシグネチャ ウォレット管理者の署名データを取得し、ウォレットの論理コントラクトを展開された攻撃コントラクトに変更します。 3. 攻撃者は、wazirx マルチシグネチャ ウォレットにトークン引き出しトランザクションを送信します。プロキシ モードのメカニズムにより、ウォレット コントラクトは delegatecall を使用して、攻撃コントラクトの関連機能を呼び出し、ウォレット トークンを転送します。 盗まれた資金の概略図 現在、ハッカーは一部の資金をChangenowとBinance取引所に送金しています。