Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
作者: 管理员
2024-07-18 16:37:51
【Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗】币排名报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下:
1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产
2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。
3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
本文由入驻币排名的作者撰写,观点仅代表作者本人,绝不代表币排名赞同其观点或证实其描述。
转载联系作者并注明出处:https://www.bipaiming.com/lives/54485.html