Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗

2024-07-18 16:36:51

金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: 1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:37
PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗
4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件,该邮件伪装成 PlayDapp 的合作交易所,PlayDapp 打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了 PC,导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者(在本例中为交易所)可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息,PlayDapp 于 2 月遭黑客攻击,黑客两次铸造代币,PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。
23:05
WazirX正将资产转移到多签钱包预计几小时内完成
2月3日消息,WazirX宣布,已经启动了将资产转移到多重签名钱包的过程,预计这将在接下来的几个小时内完全完成。用户可以像往常一样继续交易、存取款。 此前消息,Binance:已停止向WazirX运营商Zanmai Labs提供钱包和相关技术服务。截至发稿,Zanmai Labs尚未完全撤回用于WazirX运营的Binance钱包中资产。
18:27
WazirX终止与Liminal的合作,将把资金转移到新多签钱包
金色财经报道,印度加密交易所 WazirX 宣布将终止与 Liminal 的合作关系,并将把 Liminal 中的剩余资金转移到新的多重签名钱包中。WazirX 表示,考虑到转移所涉及的复杂性,我们在转移这些资产的方式和时间方面非常谨慎。为了透明度起见,我们将在迁移完成后发布所有新钱包的列表。 WazirX 表示,7 月份价值 2.3 亿美元的黑客攻击与使用 Liminal 数字资产托管服务的多重签名钱包有关。 Liminal 则表示其基础设施没有遭到破坏。
09:18
Ronin被盗2790枚ETH,疑似私钥泄露
金色财经报道,Ancilia在X平台表示,Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥,信息的签名是正确的,更有可能是私钥泄露了。
11:54
安全团队:沈波资产被盗原因极大可能是私钥泄露
金色财经报道,据OKLink安全团队透露,沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易,将ETH,USDC等资产transfer给其它地址,而不是transferFrom,所以其被盗原因不是常规的授权钓鱼,很可能是私钥泄露。另外,盗窃地址已经将3800万USDC置换为DAI,无法再通过中心化实体进行冻结。 此前报道,沈波价值4200万美元的个人资产钱包被盗。
11:06
Beosin:Base链RocketSwap被攻击是因部署者私钥泄露
金色财经报道,据Beosin舆情监测显示,RocketSwap_Labs由于部署者私钥发生泄露,导致Base链上部署的farm合约中的资产转移至攻击者账户中,现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH,并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。
Copyright © 2018-2022 211COIN版权所有.