目前駭客地址仍持有 4.9 兆枚 SHIB,總價值 8,652 萬美元。
作者: Beosin
封面: Photo by Moritz Erken on Unsplash
2024 年 7 月 18 日,根據 Beosin Alert 監控預警發現印度交易所 WazirX 被攻擊,攻擊者獲取到交易所多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資產,涉及資金超 2.35 億美元。
基於攻擊者的攻擊行為,推測原因為多簽錢包的管理員私鑰洩露,Beosin 將攻擊原因簡析如下:
攻擊者地址:
0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻擊地址:
0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
首先,攻擊者部署攻擊合約:
0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
該合約的功能是提取本合約指定的代幣資產。
第二步,攻擊者取得 wazirx 多簽錢包管理員的簽章數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。
對應交易為:
第三步,攻擊者向 wazirx 多簽錢包提交提取代幣交易,由於代理模式的機制,錢包合約會利用 delegatecall 調用攻擊合約的相關函數,轉走錢包代幣。
Beosin Trace 對被盜資金進行追踪,被盜資金部分的流線圖,目前來看,黑客已經將部分資金轉移進入 Changenow 與 Binance 交易所,其中 0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f 為黑客在 Binance 的充幣地址。
另一方面,駭客在過去兩小時向地址 0x35fe...745CA 轉移 8010 億枚 SHIB,價值高達 1402 萬美元,正在持續分批拋售,目前黑客地址仍持有 4.9 兆枚 SHIB,總價值 8652 萬美元。
Beosin Trace 正在持續追蹤被盜資金。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。