Golden Finance повідомляє, що згідно з моніторингом і попередженням Beosin Alert було виявлено, що індійська біржа wazirx була атакована. Зловмисник отримав дані підпису адміністратора гаманця з кількома підписами біржі, змінив логічний контракт гаманця та спричинив гаманця. використовувати неправильну логіку для крадіжки активів. Виходячи з поведінки зловмисника, припускають, що причиною є витік приватного ключа адміністратора гаманця з кількома підписами. Beosin коротко аналізує причину атаки таким чином: 1. Зловмисник розгортає контракт на атаку, і функцією цього контракту є витяг активів маркерів, визначених цим контрактом 2 , зловмисник отримав дані підпису адміністратора гаманця з кількома підписами Wazirx і змінив логічний контракт гаманця на розгорнутий контракт атаки. 3. Зловмисник надсилає транзакцію зняття маркерів до гаманця з кількома підписами wazirx. Завдяки механізму проксі-режиму контракт гаманця використовуватиме delegatecall для виклику відповідних функцій контракту атаки та передачі маркерів гаманця. Оптимізована схема вкрадених коштів На даний момент хакери перевели частину коштів на біржі Changenow і Binance.
Переглянути оригінал
Beosin: стався витік секретного ключа адміністратора гаманця з кількома підписами wazirx, що призвело до крадіжки активів
Відмова від відповідальності: контент містить думки третіх сторін. І не є фінансовою порадою. Він може містити спонсорований контент. Перегляньте Правила та умови.
WRX
0,1337
-1.25%
Відповіді 0
Дізнавайтеся останні новини у сфері криптовалют
⚡️ Долучайтеся до гарячих дискусій на тему криптовалют
💬 Спілкуйтеся з улюбленими авторами
👍 Насолоджуйтеся контентом, який вас цікавить
Електронна пошта / номер телефону
