Beosin：印度交易所WazirX被攻擊的原因或系多簽錢包的管理員私鑰泄露

WEEX Blog 唯客博客， PANews 7月18日消息，據Beosin Alert監控預警，印度交易所WazirX被攻擊，攻擊者獲取到交易所多簽錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066 被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 基於攻擊者的攻擊行為，推測原因為多簽錢包的管理員私鑰泄露，Beosin將攻擊原因簡析如下： 1、攻擊者部署攻擊合約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產 2、攻擊者獲取到wazirx多簽錢包管理員的簽名數據，將錢包的邏輯合約修改為已經部署好的攻擊合約。 3、攻擊者向wazirx多簽錢包提交提取代幣交易，由於代理模式的機制，錢包合約會利用delegatecall調用攻擊合約的相關函數，轉走錢包代幣。 Beosin Trace正在對被盜資金進行追蹤。被盜資金部分的流線圖，目前來看，黑客已經將部分資金轉移進入Changenow與Binance交易所。 WEEX唯客交易所官網：weex.com