今天
2024年07月18日 16:37,星期四 16:37
Beosin:wazirx多签钱包的管理员私钥泄露导致资产被盗
金色财经报道,据Beosin Alert监控预警发现印度交易所wazirx被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。 \n基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin将攻击原因简析如下: \n1、攻击者部署攻击合约,该合约的功能是提取本合约指定的代币资产 \n2、攻击者获取到wazirx多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。 \n3、攻击者向wazirx多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用delegatecall调用攻击合约的相关函数,转走钱包代币。
图片分享
图片分享
热点/热搜
Pixelswap ——空投教程(Ton生态)纯0撸游戏
Pixelswap ——空投教程(Ton生态)纯0撸游戏
2 Plume空投教程:刚完成1000万美元种子轮的Plume 上线测试网活动 ——“Plume Goon 史诗冒险”
Plume空投教程:刚完成1000万美元种子轮的Plume 上线测试网活动 ——“Plume Goon 史诗冒险”
06-28 21:32
3 空投教程:SEED——Ton生态,刚拿了900 万美元资金
空投教程:SEED——Ton生态,刚拿了900 万美元资金
06-24 20:19
4 EPIC上的15款Web3游戏Gamefi
EPIC上的15款Web3游戏Gamefi
06-22 11:55
5 灯塔"The Beacon"游戏正式上线,参与“边境任务”获取积分开启宝箱,零撸NFT以及ARB等大量奖励!
灯塔"The Beacon"游戏正式上线,参与“边境任务”获取积分开启宝箱,零撸NFT以及ARB等大量奖励!
06-15 01:22

版权所有 © 快投吧 2024

以商业目的使用快投吧网站内容需获许可。非商业目的使用授权遵循 CC BY-NC 4.0。

All content is made available under the CC BY-NC 4.0 for non-commercial use. Commercial use of this content is prohibited without explicit permission.

合作联系

微信:Kuaitouba TG: KuaitouGM

微信公众号

快投吧