Beosin:인도 거래소 wazirx 다중 서명 지갑의 관리자 개인 키 유출로 자산이 도난당함
ChainCatcher 메시지에 따르면 Beosin Alert 모니터링 경고에서 인도 거래소 wazirx가 공격을 받았으며, 공격자는 거래소 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 수정하고 잘못된 논리를 실행하여 자산을 도난당했습니다.
공격자 주소: 0x6eedf92fb92dd68a270c3205e96dccc527728066
피해 주소: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
공격자의 공격 행동을 기반으로, 다중 서명 지갑 관리자의 개인 키 유출이 원인으로 추측되며, Beosin은 공격 원인을 간략히 분석했습니다:
- 공격자가 공격 계약을 배포했습니다: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. 해당 계약의 기능은 본 계약에서 지정한 토큰 자산을 인출하는 것입니다.
- 공격자는 wazirx 다중 서명 지갑 관리자의 서명 데이터를 획득하여 지갑의 논리 계약을 이미 배포된 공격 계약으로 수정했습니다. 해당 거래는:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d - 공격자는 wazirx 다중 서명 지갑에 토큰 인출 거래를 제출했습니다. 대리자 모드의 메커니즘으로 인해 지갑 계약은 delegatecall을 사용하여 공격 계약의 관련 함수를 호출하고 지갑의 토큰을 전송합니다.
도난당한 자금 일부의 흐름도입니다. 현재로서는 해커가 일부 자금을 Changenow 및 Binance 거래소로 이전한 것으로 보입니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
