Beosin:印度交易所wazirx被攻击原因分析
来源: 陀螺科技429天前
2024年7月18日,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。
攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下:
1、攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产
2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
Beosin Trace正在对被盗资金进行追踪。
利好0
利空0
热门新闻
- 12025年加密货币市场复苏:聚焦人工智能、绿色科技与网络安全的潜力赛道
- 2Pi Network 新闻:技术升级与市场信号推动价格有望突破0.45美元
- 3花旗集团发布2025年底以太坊价格目标:分析师看好未来潜力
- 4以太坊即将迎来关键突破:机构资金流入与技术面共振下的买入良机
- 52025年被低估的加密货币:ONDO、HYPE和SUI为何值得关注?
- 6稳定币的崛起:加密货币市场中的战略核心
- 7特朗普的政治施压:瞄准美联储理事以争夺政策控制权
- 82025年9月加密货币市场展望:XRP、狗狗币与Pepe的潜力分析
- 92025年值得关注的加密项目:Avantis、Somnia与Pepe Coin的机遇与挑战
交易平台最新公告查看更多>
成交额排行榜
- 交易所
- 币种
| 排名 | 交易所 | 成交额 |
|---|---|---|
| 1 |  币安网 |
¥3,904.19亿 |
| 2 |  欧易OKX |
¥1,072.15亿 |
| 3 |  HTX |
¥237.16亿 |
| 4 |  Coinbase |
¥61.38亿 |
| 5 |  大门 |
¥862.23亿 |
| 6 |  Bitget |
¥771.03亿 |
| 7 |  Bybit |
¥1,105.58亿 |
| 8 |  双子星(Gemini) |
¥4.99亿 |
| 9 |  Upbit |
¥47.98亿 |
| 10 |  Crypto.com |
¥96.04亿 |
泰达币
比特币
以太坊
USD Coin
币安币
First Digital USD
Solana
Avantis
瑞波币
狗狗币