Beosin：Dexx事件原因为中心化托管的私钥泄露，用户尽快转移资产

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

金色财经报道，据区块链安全审计公司Beosin Alert监测显示，DeltaPrime项目管理员疑似私钥泄露，多个关键合约被恶意升级，导致约590万美元资产被盗。 据Beosin安全团队分析，此次异常行为的根本原因是项目中的多个借贷池的利息计算合约被修改为恶意的攻击合约，导致攻击者可提取池子中的资产。另外，攻击者持续攻击，一旦有用户将资产存入池子就会马上被提取走，目前已累计损失约590万美元，所有代币均已被兑换为ETH，存放在0xd550cfeA0BFFDC81B2dEe7B6d915D9D9e31d83A2地址。

金色财经报道，慢雾创始人余弦于 X 平台发文表示：“注意下 DEXX 这个交易工具，好些用户被盗，大早上各渠道请求到我们这的被盗用户就好几个，损失有大有小。被盗时间集中，损失估计不小，有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关，私钥属于 DEXX 中心化托管，肯定泄露了，至于泄露方式等调查披露。”

金色财经报道，据Beosin舆情监测显示，RocketSwap_Labs由于部署者私钥发生泄露，导致Base链上部署的farm合约中的资产转移至攻击者账户中，现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH，并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。

12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。

8月26日消息，慢雾余弦于X平台（原推特）发文表示，比特浏览器发生用户私钥泄露事件，目前造成至少41万美元的损失。