Beosin：wazirx多签钱包的管理员私钥泄露导致资产被盗

币安Binance

币安交易所app是全球顶尖的虚拟货币交易平台。

APP下载  官网地址

据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

币安Binance

币安交易所app是全球顶尖的虚拟货币交易平台。

APP下载  官网地址

【相关文章】

★ 2024新人注册送usdt(USDT注册数字资产保值增值)

★ 现在还有哪些平台支持比特币交易，比特币在哪些平台可交易

★ bitvenus交易所(数字货币注册的全球接受度)

★ PLUS何时上osl交易所(USDT注册让你的资产更安全)

★ DWF Labs联创：公司收益型合成稳定币品牌名已确定为Falcon Finance

★ trc20交易平台下载(注册USDT轻松管理您的数字资产)