Golden Finance poinformowało, że zgodnie z monitorowaniem i ostrzeżeniem Beosin Alert odkryto, że zaatakowano indyjską giełdę wazirx. Osoba atakująca uzyskała dane podpisu administratora portfela z wieloma podpisami, zmodyfikowała kontrakt logiczny portfela i spowodowała powstanie portfela. wykonać błędną logikę w celu kradzieży aktywów. Na podstawie zachowania atakującego spekuluje się, że przyczyną jest wyciek klucza prywatnego administratora portfela z wieloma podpisami. Beosin krótko analizuje przyczynę ataku w następujący sposób: 1. Osoba atakująca wdraża kontrakt ataku i funkcją tej umowy jest wyodrębnienie zasobów tokenów określonych w tej umowie 2 , osoba atakująca uzyskała dane podpisu administratora portfela z wieloma podpisami wazirx i zmodyfikowała umowę logiczną portfela zgodnie z wdrożoną umową ataku. 3. Atakujący przesyła transakcję wypłaty tokena do portfela wielosygnałowego wazirx Ze względu na mechanizm trybu proxy, kontrakt portfela będzie korzystał z delegatall w celu wywołania odpowiednich funkcji kontraktu ataku i przesłania tokenów portfela. Uproszczony schemat skradzionych środków Obecnie hakerzy przekazali część środków na giełdy Changenow i Binance.
Zobacz oryginał
Beosin: Wyciekł klucz prywatny administratora portfela z wieloma podpisami Wazirx, co doprowadziło do kradzieży aktywów
Zastrzeżenie: Zawiera opinie stron zewnętrznych. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
WRX
0,1308
-4.87%
Odpowiedzi 0
Zapoznaj się z najnowszymi wiadomościami na temat krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Ciesz się treściami, które Cię interesują
E-mail / Numer telefonu