Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản

2024-07-18 15:43:58

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.

Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:

1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.

2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.

3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.

Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.

wazirx Khóa riêng bị rò rỉ

Tin tức

chỉ

Giá CORE thay đổi, tăng 16,13% trong 24 giờ, hiện giao dịch ở mức 1,10 USD

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - Giá CORE thay đổi, giá hiện tại là 1,10 USD, mức tăng giá trong 24 giờ là 16,13%. Khối lượng giao dịch trong 24 giờ qua là 40,5981 triệu USD, tăng 22,23%.

chỉ

Chứng khoán Mỹ đóng cửa, Nasdaq tăng 2,51%

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Mỹ đóng cửa, chỉ số Dow Jones tăng 1,26%, Nasdaq tăng 2,51% và S&P 500 tăng 1,7%.

chỉ

Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD

Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.

chỉ

Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu

Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.

chỉ

Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 02-23 08:48

Beosin: Khóa riêng của địa chỉ cá voi khổng lồ trên chuỗi Ronin bị nghi bị rò rỉ, gây thiệt hại hơn 10 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo nền tảng phân tích chống rửa tiền Beosin KYT, địa chỉ 0x121ad060686848b196df8ca5c5e24722efe57115, jihoz.ron (0xa09a9b6f90ab23fcdcd6c3d087c1dfb65dddfb05) trên chuỗi Ronin bị nghi ngờ bị rò rỉ và nhiều địa chỉ khác mã thông báo đã được chuyển đến địa chỉ 0 x39f817976c51a91b60145febad81067e69713105, chuyển đổi nó thành ETH và chuỗi chéo sang Ethereum và sau đó chuyển trực tiếp vào Tornado.cash.

Tin tức 05-17 07:04

Giám đốc nghiên cứu Wintermute : Pump.fun có thể bị tấn công do rò rỉ khóa riêng

Theo tin tức từ BitouchNews, Giám đốc nghiên cứu Wintermute, Lgor Lamberdiev đã đăng rằng Pump.fun đã bị tấn công do nghi ngờ rò rỉ khóa riêng và những kẻ tấn công đã đánh cắp tổng cộng 2.000 SOL và một số lượng lớn tiền MEME.Lamberdiev cũng tuyên bố rằng địa chỉ tài khoản dịch vụ 5PXxuZ bằng cách nào đó đã ký txs, chuyển tiền cho kẻ tấn công và một địa chỉ ngẫu nhiên, thay vì triển khai nhóm Raydium , động thái này có thể chứng minh rằng rất có thể sự rò rỉ của Pump.fun đã dẫn đến cuộc tấn công.

Tin tức 06-26 13:27

MetaBit Capital: Rò rỉ khóa riêng của ví khiến khoảng 750.000 MBT bị bán tháo

Theo tin tức từ BitouchNews, MetaBit Capital đã đưa ra một tuyên bố trên các nền tảng xã hội, cho biết rằng các khóa riêng tư của ví được người dùng IFCT sử dụng để rút tiền đã bị rò rỉ. Nguyên nhân cụ thể của vụ rò rỉ hiện đang được điều tra.Được biết, sự việc này đã dẫn tới việc bán ra khoảng 750.000 MBT, khiến giá đồng tiền này giảm mạnh. MetaBit đã tìm kiếm sự trợ giúp từ bộ phận tư pháp và sẽ sớm đưa ra các biện pháp phục hồi có liên quan.

Tin tức 08-01 16:32

Báo cáo hàng tháng về bảo mật OKLink: Vào tháng 7, toàn bộ mạng đã gây ra tổng thiệt hại khoảng 290 triệu USD, trong đó thiệt hại do rò rỉ khóa riêng chiếm 88,31% tổng thiệt hại

Theo tin tức từ BitouchNews, OKLink đã phát hành báo cáo bảo mật hàng tháng cho tháng 7 năm 2024. Các sự cố bảo mật trên toàn bộ chuỗi mạng đã gây ra tổn thất lũy kế khoảng 290 triệu USD. Tổn thất do rò rỉ khóa riêng chiếm 88,31% tổng tổn thất, tổn thất do sự cố lừa đảo chiếm 3,03%, tổn thất do sự cố REKT chiếm 7,33% và tổn thất do sự cố RugPull chiếm 1,31%. Vào ngày 18 tháng 7, khóa riêng của ví đa chữ ký của sàn giao dịch WazirX đã bị rò rỉ, dẫn đến thiệt hại khoảng 235 triệu USD, khiến đây trở thành sự cố bảo mật lớn nhất trong tháng 7. Vào ngày 16 tháng 7, giao thức tổng hợp cầu nối chuỗi chéo Giao thức LiFi đã bị tấn công, dẫn đến thiệt hại khoảng 10 triệu USD. Kẻ tấn công đã khai thác lỗ hổng cuộc gọi tùy ý để đánh cắp tài sản của những người dùng được ủy quyền cho hợp đồng này. Ngoài ra, mạng xã hội chính thức còn gặp phải 14 vụ lừa đảo và lừa đảo, dẫn đến thiệt hại khoảng 3,89 triệu USD, giảm 81,34% so với tháng 6. OKLink nhắc nhở người dùng không tiết lộ khóa riêng hoặc cụm từ ghi nhớ của bạn cho bất kỳ ai, không nhấp vào các liên kết chưa được xác minh và học cách sử dụng các công cụ trên chuỗi Web3 để tránh rủi ro. Đây là tuyến phòng thủ quan trọng để bảo vệ chính bạn trong thế giới Web3.