據報道,印度加密貨幣替代品 WazirX 遭受了嚴重的安全漏洞,其多重簽名錢包疑似被洩露。
印度加密貨幣替代品 WazirX 遭受了嚴重的安全漏洞,其多重簽名錢包疑似被洩露。
超過 200 個代幣被盜,導致約 2.31 億美元完全缺失。
WazirX 被盜的一些資金已追溯到 ChangeNOW 和幣安。攻擊者在幣安的存款地址是 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f。
這次攻擊似乎是由從 WazirX 的多重簽名錢包中獲取管理員簽名資訊的攻擊者執行的。然後,攻擊者修改了錢包的邏輯合約,使錢包執行錯誤的邏輯來竊取財物。攻擊者的地址被識別為 0x6eedf92fb92dd68a270c3205e96dccc527728066。
攻擊者在位址 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 部署了攻擊合約。該合約的作用是從中提取指定的代幣資產。攻擊者透過從WazirX多重簽章錢包獲取簽章知識,將錢包的邏輯合約修改為預先部署的攻擊合約。
隨後,攻擊者向WazirX多重簽名錢包提交了代幣提現交易。透過代理樣本機制,Pocket 合約使用 delegatecall 來命名攻擊合約的相關功能,成功將 Pockets 的代幣轉移給攻擊者。
來自WazirX 最新駭客攻擊的受影響代幣
被盜財物包含大量不同類型的資產代幣:
此事件引發了多重簽名錢包的安全性以及可能被精明的攻擊者利用的漏洞方面的嚴重問題。 WazirX 目前正在調查這起洩漏事件,並與當局和其他交易所合作,以追回被盜資金。
敦促加密貨幣組織保持警惕,並採取強制性預防措施來保護自己的財產,以免發生這一重大洩漏事件。
揭露:這不是買賣或融資建議。在購買任何加密貨幣或投資任何公司之前,請務必先進行分析。
在 Twitter @nulltxnews 上關注我們,以了解最新的加密貨幣、NFT、人工智慧、網路安全、分散式運算和 Metaverse 新聞!
圖片供應:Max Bender/Unsplash // 圖片結果 by Colorcinch
🎜圖片供應:Max Bender/Unsplash // 圖片結果 by Colorcinch🎜以上是WazirX 遭遇重大安全漏洞,代幣被竊損失 2.31 億美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!
