インドの仮想通貨取引所WazirXが大規模なセキュリティ侵害に見舞われ、2億3,100万ドルの損失

インドの仮想通貨取引所 WazirX で大規模なセキュリティ侵害が発生し、マルチシグ ウォレットが侵害された疑いがあると伝えられています。

インドの仮想通貨取引所 WazirX で大規模なセキュリティ侵害が発生し、マルチシグ ウォレットが侵害された疑いがあります。ブロックチェーンセキュリティ会社Beosin Alertによると、200以上のトークンが取引所から盗まれ、総額約2億3,100万ドルの損失が発生したという。

Beosin Alertは、盗まれた資金がChangeNOWとBinanceに追跡されたと報告し、Binanceでの悪用者の入金アドレスは0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9fでした。

Beosin Alert は、攻撃者のアドレスを 0x6eedf92fb92dd68a270c3205e96dccc527728066 として特定し、攻撃者がアドレス 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 に攻撃コントラクトを展開したことも指摘しました。

攻撃者のコントラクトは、指定されたトークン資産をそこから引き出すように設計されていました。 WazirX マルチシグ ウォレットから署名データを取得することで、攻撃者はウォレットのロジック コントラクトを、事前に展開された攻撃コントラクトに変更しました。

その後、攻撃者は、WazirX マルチシグ ウォレットにトークン引き出しトランザクションを送信しました。プロキシ パターン メカニズムにより、ウォレット コントラクトは delegatecall を使用して攻撃コントラクトの関連関数を呼び出し、最終的にウォレットのトークンを攻撃者のアドレスに転送しました。

盗まれた資産には大量のさまざまなトークンが含まれており、損失総額は約2億3,000万ドルに相当します。影響を受けるトークンには、SHIB、ETH、MATIC、PEPE、GALA、USDT が含まれます。

WazirX は現在侵害を調査しており、当局や他の取引所と協力して盗まれた資金を追跡し、回収しています。このインシデントにより、マルチシグウォレットのセキュリティと、高度な攻撃者によって悪用される可能性のある脆弱性についての懸念が生じました。

以上がインドの仮想通貨取引所WazirXが大規模なセキュリティ侵害に見舞われ、2億3,100万ドルの損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。