Beosin：印度交易所WazirX被攻击的原因或系多签钱包的管理员私钥泄露

7月18日消息，据Beosin Alert监控预警，印度交易所WazirX被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。

攻击者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066

被攻击地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下：

1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产

2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。

3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

Beosin Trace正在对被盗资金进行追踪。被盗资金部分的流线图，目前来看，黑客已经将部分资金转移进入Changenow与Binance交易所。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/652772.html