Beosin: Утечка закрытого ключа администратора мультиподписного кошелька wazirx привела к краже активов

Согласно мониторингу и предупреждению Beosin Alert, было обнаружено, что индийская биржа wazirx подверглась атаке. Злоумышленник получил данные подписи администратора кошелька с мультиподписью, изменил логический контракт кошелька и заставил кошелек выполнить неправильную логику для кражи. ресурсы. На основании поведения злоумышленника предполагается, что причиной является утечка закрытого ключа администратора кошелька с мультиподписью. Beosin кратко анализирует причину атаки следующим образом: 1. Злоумышленник развертывает контракт на атаку, и Функция этого контракта заключается в извлечении активов токенов, указанных в этом контракте 2, злоумышленник получил данные подписи администратора кошелька с мультиподписью wazirx и изменил логический контракт кошелька на развернутый контракт атаки. 3. Злоумышленник отправляет транзакцию вывода токенов в кошелек с мультиподписью wazirx. Благодаря механизму режима прокси контракт кошелька будет использовать вызов делегата для вызова соответствующих функций контракта атаки и передачи токенов кошелька.