ChainCatcher ziņas, saskaņā ar Beosin Alert uzraudzību un brīdinājumu, tika atklāts, ka tika uzbrukts Indijas biržai wazirx. Uzbrucējs ieguva biržas vairāku parakstu maka administratora paraksta datus, pārveidoja maka loģisko līgumu un izraisīja maku. izmantot nepareizu loģiku, lai nozagtu aktīvus.

Uzbrucēja adrese: 0x6eedf92fb92dd68a270c3205e96dccc527728066
Uzbrukuma adrese: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Pamatojoties uz uzbrucēja uzbrukuma uzvedību, tiek uzskatīts, ka iemesls ir vairāku parakstu maka administratora privātās atslēgas noplūde. Beosin īsi analizē uzbrukuma cēloni:

1. Uzbrucējs izvieto uzbrukuma līgumu: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Šī līguma funkcija ir atsaukt šajā līgumā norādītos marķierus
2. Uzbrucējs ieguva wazirx vairāku parakstu maka administratora paraksta datus un pārveidoja maka loģisko līgumu uz izvietotā uzbrukuma līgumu. Attiecīgie darījumi ir:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. Uzbrucējs iesniedz marķiera izņemšanas darījumu wazirx vairāku parakstu makā. Pateicoties starpniekservera režīma mehānismam, maka līgums izmantos delegatecall, lai izsauktu attiecīgās uzbrukuma līguma funkcijas un pārsūtītu maka marķierus.

Racionalizēt nozagto līdzekļu diagrammu Pašlaik hakeri ir pārskaitījuši dažus līdzekļus Exchangenow un Binance biržās.