WazirX subit une faille de sécurité majeure et perd 231 millions de dollars en jetons volés

L'échange indien de crypto-monnaie WazirX aurait subi une grave faille de sécurité, ses poches multisig étant soupçonnées d'être compromises. Plus de 200 jetons ont été volés, entraînant une perte totale d'environ 231 millions de dollars.

Un certain nombre des fonds volés à WazirX ont été attribués à ChangeNOW et Binance. L'adresse de dépôt de l'exploiteur chez Binance est 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f.

L'attaque semble avoir été exécutée par un attaquant qui a obtenu les données de signature d'administrateur du portefeuille multisig de WazirX. L’attaquant a ensuite modifié le contrat logique du portefeuille, obligeant le portefeuille à exécuter une logique incorrecte pour voler des biens. Le tacle de l’attaquant est reconnu comme 0x6eedf92fb92dd68a270c3205e96dccc527728066.

L’attaquant a déployé un contrat d’assaut au tacle 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. L’objectif de ce contrat était d’en retirer certains actifs symboliques. En acquérant des données de signature du portefeuille multisig WazirX, l'attaquant a modifié le contrat logique du portefeuille en contrat d'attaque pré-déployé.

Par la suite, l'attaquant a soumis une transaction de retrait de jeton au portefeuille multisig WazirX. Grâce au mécanisme d'échantillonnage par procuration, le contrat de portefeuille a utilisé l'appel délégué pour nommer les caractéristiques associées du contrat d'attaque, transférant ainsi avec succès les jetons du portefeuille à l'attaquant. jetons :

Cet incident a soulevé de graves problèmes en ce qui concerne la sécurité des portefeuilles multisig et les vulnérabilités qui peuvent être exploitées par des attaquants raffinés. WazirX enquête actuellement sur la violation et traite avec les autorités et différentes bourses pour retrouver et récupérer les fonds volés.

Le groupe de crypto-monnaie est invité à rester vigilant et à prendre les précautions obligatoires pour protéger ses actifs à la lumière de cette violation importante.

Divulgation : Il ne s’agit pas d’une recommandation d’achat et de vente ou de financement. Faites toujours vos recherches avant d'acheter une crypto-monnaie ou d'investir dans des entreprises.

Suivez-nous sur Twitter @nulltxnews pour rester au courant des dernières nouvelles sur la cryptographie, le NFT, l'IA, la cybersécurité, l'informatique distribuée et le métaverse. !

Fourniture d'images : Max Bender/Unsplash // Résultats d'images par Colorcinch

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!