据报道,印度加密货币交易所 WazirX 遭遇重大安全漏洞,其多重签名钱包疑似被泄露。
印度加密货币交易所 WazirX 发生重大安全漏洞,其多重签名钱包疑似被泄露。据区块链安全公司 Beosin Alert 称,该交易所有 200 多个代币被盗,造成总损失约 2.31 亿美元。
Beosin Alert 报告称,被盗资金追踪至 ChangeNOW 和 Binance,利用者在 Binance 的充值地址为 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f。
Beosin Alert 还识别出攻击者的地址为 0x6eedf92fb92dd68a270c3205e96dccc527728066,并指出攻击者在地址 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 部署了攻击合约。
攻击者的合约旨在从中提取指定的代币资产。攻击者通过从WazirX多重签名钱包获取签名数据,将钱包的逻辑合约修改为预先部署的攻击合约。
然后攻击者向WazirX多重签名钱包提交代币提现交易。由于代理模式机制,钱包合约通过delegatecall调用攻击合约的相关函数,最终将钱包的代币转移到攻击者的地址。
被盗资产包括大量各种代币,总损失价值约2.3亿美元。一些受影响的代币包括 SHIB、ETH、MATIC、PEPE、GALA 和 USDT。
WazirX 目前正在调查此次泄露事件,并与当局和其他交易所合作追踪和追回被盗资金。此事件引起了人们对多重签名钱包的安全性以及高级攻击者可利用的漏洞的担忧。
以上是印度加密货币交易所 WazirX 遭遇重大安全漏洞,损失 2.31 亿美元的详细内容。更多信息请关注PHP中文网其他相关文章!