印度加密貨幣交易所 WazirX 遭遇重大安全漏洞，損失 2.31 億美元

據報道，印度加密貨幣交易所 WazirX 遭遇重大安全漏洞，其多重簽名錢包疑似外洩。

印度加密貨幣交易所 WazirX 發生重大安全漏洞，其多重簽名錢包疑似被洩露。據區塊鏈安全公司 Beosin Alert 稱，該交易所有 200 多個代幣被盜，造成總損失約 2.31 億美元。

Beosin Alert 報告稱，被盜資金追蹤至 ChangeNOW 和 Binance，利用者在 Binance 的充值地址為 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f。

Beosin Alert 也識別出攻擊者的地址為 0x6eedf92fb92dd68a270c3205e96dccc527728066，並指出攻擊者在地址 0x27fd43babfbe83a81d1465bb1a6003a81d16465b1a。

攻擊者的合約旨在從中提取指定的代幣資產。攻擊者透過從WazirX多重簽章錢包取得簽章數據，將錢包的邏輯合約修改為預先部署的攻擊合約。

然後攻擊者向WazirX多重簽名錢包提交代幣提現交易。由於代理模式機制，錢包合約透過delegatecall調用攻擊合約的相關函數，最終將錢包的代幣轉移到攻擊者的地址。

被盜資產包括大量各種代幣，總損失價值約2.3億美元。一些受影響的代幣包括 SHIB、ETH、MATIC、PEPE、GALA 和 USDT。

WazirX 目前正在調查這起外洩事件，並與當局和其他交易所合作追蹤和追回被盜資金。這起事件引起了人們對多重簽名錢包的安全性以及高級攻擊者可利用的漏洞的擔憂。

以上是印度加密貨幣交易所 WazirX 遭遇重大安全漏洞，損失 2.31 億美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！