Beosin: Wyciekł klucz prywatny administratora indyjskiej giełdy wazirx, portfela z wieloma podpisami, co doprowadziło do kradzieży aktywów

Jak wynika z monitoringu i ostrzeżeń Beosin Alert, w wiadomościach ChainCatcher odkryto, że zaatakowano indyjską giełdę wazirx. Osoba atakująca uzyskała dane podpisu administratora portfela z wieloma podpisami, zmodyfikowała kontrakt logiczny portfela i spowodowała jego awarię. wykonaj błędną logikę, aby ukraść aktywa.

Adres atakującego: 0x6eedf92fb92dd68a270c3205e96dccc527728066
Zaatakowany adres: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Na podstawie zachowania atakującego spekuluje się, że przyczyną był wyciek klucza prywatnego administratora portfela z wieloma podpisami. Beosin pokrótce analizuje przyczynę ataku w następujący sposób:

1. Osoba atakująca wdraża umowę ataku: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Funkcja tej umowy polega na wycofaniu aktywów tokenowych określonych w tej umowie
2. Osoba atakująca uzyskała dane podpisu administratora portfela z wieloma podpisami wazirx i zmodyfikowała kontrakt logiczny portfela zgodnie z wdrożonym kontraktem ataku. Odpowiednie transakcje to:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. Atakujący przesyła transakcję wypłaty tokena do portfela wielosygnałowego wazirx Ze względu na mechanizm trybu proxy, kontrakt portfela będzie korzystał z delegatall w celu wywołania odpowiednich funkcji kontraktu ataku i przesłania tokenów portfela.

Uproszczony schemat skradzionych środków Obecnie hakerzy przekazali część środków na giełdy Changenow i Binance.