Știri ChainCatcher, conform monitorizării și avertismentului Beosin Alert, s-a descoperit că schimbul indian wazirx a fost atacat. Atacatorul a obținut datele de semnătură ale administratorului portofelului cu semnături multiple ale schimbului, a modificat contractul logic al portofelului și a provocat portofelul. executați o logică greșită pentru a fura bunuri.

Adresa atacatorului: 0x6eedf92fb92dd68a270c3205e96dccc527728066
Adresă atacată: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Pe baza comportamentului de atac al atacatorului, se speculează că cauza este scurgerea cheii private a administratorului portofelului cu semnături multiple, Beosin analizează pe scurt cauza atacului, după cum urmează:

1. Atacatorul desfășoară contractul de atac: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Funcția acestui contract este de a retrage activele simbol specificate în acest contract
2. Atacatorul a obținut datele de semnătură ale administratorului portofelului cu semnături multiple wazirx și a modificat contractul logic al portofelului în contractul de atac implementat. Tranzacțiile corespunzătoare sunt:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. Atacatorul trimite o tranzacție de retragere a jetoanelor către portofelul cu semnături multiple wazirx Datorită mecanismului modului proxy, contractul de portofel va folosi delegatecall pentru a apela funcțiile relevante ale contractului de atac și a transfera jetoanele de portofel.

Simplificați diagrama fondurilor furate În prezent, hackerii au transferat unele fonduri în schimburile Changenow și Binance.