WazirX が大規模なセキュリティ侵害に遭い、盗まれたトークンで 2 億 3,100 万ドルを損失

インドの代替仮想通貨 WazirX が深刻なセキュリティ侵害に見舞われ、マルチシグ ポケットが侵害された疑いがあると報告されています。

インドの代替仮想通貨 WazirX が深刻なセキュリティ侵害に見舞われ、マルチシグ ポケットが侵害された疑いがあります。

200以上のトークンが盗まれ、約2億3,100万ドルが完全に不足しました

WazirXから盗まれた資金の多くはChangeNOWとBinanceに追跡されていました。 Binance における悪用者のデポジット タックルは 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f です。

この攻撃は、WazirX のマルチシグ ポケットから管理者の署名情報を入手した攻撃者によって実行されたようです。その後、攻撃者はポケットのロジック コントラクトを変更し、ポケットに不正なロジックを実行させて持ち物を盗みました。攻撃者のタックルは 0x6eedf92fb92dd68a270c3205e96dccc527728066 として認識されます。

攻撃者はタックル 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 にアサルト コントラクトを展開しました。この契約の実行は、指定されたトークンの所有物を契約から引き出すことでした。 WazirX マルチシグ ポケットから署名の知識を取得することにより、攻撃者はポケットのロジック コントラクトを事前に展開された攻撃コントラクトに変更しました

その後、攻撃者はトークン引き出しトランザクションを WazirX マルチシグ ポケットに送信しました。プロキシ サンプル メカニズムの結果、ポケット コントラクトはデリゲートコールを使用して攻撃コントラクトの関連機能に名前を付け、ポケットのトークンを攻撃者に転送することに成功しました。トークン:

このインシデントは、マルチシグウォレットの安全性と、洗練された攻撃者によって悪用される可能性のある脆弱性に関して深刻な問題を引き起こしました。 WazirX は現在、この侵害を調査しており、盗まれた資金をほのめかし回収するために当局やさまざまな取引所と協力しています。

仮想通貨グループは引き続き警戒し、この重大な侵害を穏やかに持ち物を守るために必須の予防措置を講じるよう求められています。

開示:これは売買や資金調達の推奨ではありません。暗号通貨を購入したり、企業に投資したりする前に、常に分析を行ってください。

最新の暗号、NFT、AI、サイバーセキュリティ、分散コンピューティング、メタバースのニュースを入手するには、Twitter @nulltxnews でフォローしてください。 !

画像提供: Max Bender/Unsplash // Colorcinch による画像結果

以上がWazirX が大規模なセキュリティ侵害に遭い、盗まれたトークンで 2 億 3,100 万ドルを損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。