인도 암호화폐 거래소 WazirX, 심각한 보안 위반으로 2억 3100만 달러 손실

인도 암호화폐 거래소 WazirX의 다중서명 지갑이 손상된 것으로 의심되는 등 심각한 보안 침해가 발생한 것으로 알려졌습니다.

인도 암호화폐 거래소 WazirX에서 다중서명 지갑이 손상된 것으로 의심되는 심각한 보안 침해가 발생했습니다. 블록체인 보안업체 Beosin Alert에 따르면 거래소에서 200개 이상의 토큰이 도난당해 총 손실액이 약 2억 3,100만 달러에 달했습니다.

Beosin Alert는 도난당한 자금이 ChangeNOW와 Binance로 추적되었으며, 착취자의 Binance 입금 주소는 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f라고 보고했습니다.

Beosin Alert는 또한 공격자의 주소를 0x6eedf92fb92dd68a270c3205e96dccc527728066으로 식별했으며 공격자가 주소 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4에 공격 계약을 배포했다고 언급했습니다.

공격자의 계약은 특정 토큰 자산을 인출하도록 설계되었습니다. 공격자는 WazirX 다중서명 지갑에서 서명 데이터를 획득하여 지갑의 논리 계약을 사전 배포된 공격 계약으로 수정했습니다.

그런 다음 공격자는 WazirX 다중서명 지갑에 토큰 출금 트랜잭션을 제출했습니다. 프록시 패턴 메커니즘으로 인해 지갑 계약은 위임자 호출을 사용하여 공격 계약의 관련 기능을 호출하고 궁극적으로 지갑의 토큰을 공격자의 주소로 전송했습니다.

훔친 자산에는 상당한 양의 다양한 토큰이 포함되어 있으며 총 손실액은 약 2억 3천만 달러에 이릅니다. 영향을 받는 토큰에는 SHIB, ETH, MATIC, PEPE, GALA 및 USDT가 포함됩니다.

WazirX는 현재 위반 사항을 조사하고 있으며 당국 및 기타 거래소와 협력하여 도난당한 자금을 추적하고 복구하고 있습니다. 이 사건은 다중서명 지갑의 보안과 고급 공격자가 악용할 수 있는 취약점에 대한 우려를 불러일으켰습니다.

위 내용은 인도 암호화폐 거래소 WazirX, 심각한 보안 위반으로 2억 3100만 달러 손실의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!