PANews 7月18日消息,根據Beosin Alert監控預警,印度交易所WazirX被攻擊,攻擊者獲取到交易所多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資產。

攻擊者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066

被攻擊地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

基於攻擊者的攻擊行為,推測原因為多簽錢包的管理員私鑰洩露,Beosin將攻擊原因簡析如下:

1、攻擊者部署攻擊合約:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產

2.攻擊者取得wazirx多簽錢包管理員的簽章數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。

3.攻擊者向wazirx多簽錢包提交提取代幣交易,由於代理模式的機制,錢包合約會利用delegatecall調用攻擊合約的相關函數,轉走錢包代幣。

Beosin Trace正在追蹤被盜資金。被盜資金部分的流線圖,目前來看,駭客已經將部分資金轉移進入Changenow與Binance交易所。

Beosin:印度交易所WazirX被攻擊的原因或係多簽錢包的管理員私鑰洩露