Golden Finance сообщила, что согласно мониторингу и предупреждению Beosin Alert, было обнаружено, что индийская биржа wazirx подверглась атаке. Злоумышленник получил данные подписи администратора кошелька с мультиподписью, изменил логический контракт кошелька и вызвал его работу. использовать неправильную логику для кражи активов. На основании поведения злоумышленника предполагается, что причиной является утечка закрытого ключа администратора кошелька с мультиподписью. Beosin кратко анализирует причину атаки следующим образом: 1. Злоумышленник развертывает контракт на атаку, и Функция этого контракта заключается в извлечении активов токенов, указанных в этом контракте 2, злоумышленник получил данные подписи администратора кошелька с мультиподписью wazirx и изменил логический контракт кошелька на развернутый контракт атаки. 3. Злоумышленник отправляет транзакцию вывода токенов в кошелек с мультиподписью wazirx. Благодаря механизму режима прокси контракт кошелька будет использовать вызов делегата для вызова соответствующих функций контракта атаки и передачи токенов кошелька. Упрощенная схема украденных средств В настоящее время хакеры перевели часть средств на биржи Changenow и Binance.