目前黑客地址仍持有 4.9 万亿枚 SHIB,总价值 8652 万美元。
作者:Beosin
封面:Photo by Moritz Erken on Unsplash
2024 年 7 月 18 日,据 Beosin Alert 监控预警发现印度交易所 WazirX 被攻击,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产,涉及资金超 2.35 亿美元。
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin 将攻击原因简析如下:
攻击者地址:
0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻击地址:
0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
首先,攻击者部署攻击合约:
0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
该合约的功能是提取本合约指定的代币资产。
第二步,攻击者获取到 wazirx 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。
对应交易为:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
第三步,攻击者向 wazirx 多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用 delegatecall 调用攻击合约的相关函数,转走钱包代币。
Beosin Trace 对被盗资金进行追踪,被盗资金部分的流线图,目前来看,黑客已经将部分资金转移进入 Changenow 与 Binance 交易所,其中 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f 为黑客在 Binance 的充币地址。
另一方面,黑客在过去两小时向地址 0x35fe...745CA 转移 8010 亿枚 SHIB,价值高达 1402 万美元,正在持续分批抛售,目前黑客地址仍持有 4.9 万亿枚 SHIB,总价值 8652 万美元。
Beosin Trace 正在对被盗资金进行持续追踪。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。