Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản

Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản

2024-07-18 15:43:58

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.

Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:

p>

1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.

2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.

3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.

Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.

wazirx Khóa riêng bị rò rỉ

Tin tức

Dữ liệu: Tổng giá trị thị trường của stablecoin vượt quá 226,5 tỷ đô la Mỹ, tăng 0,54% trong tuần qua

Theo tin tức từ BitouchNews, Theo dữ liệu DefiLlama, tổng giá trị thị trường của các đồng tiền ổn định trên thị trường tiền điện tử hiện tại đã đạt 226,511 tỷ đô la Mỹ, tăng 1,214 tỷ đô la Mỹ trong 7 ngày qua, tăng 0,54% so với tháng trước, trong đó giá trị thị trường của USDT chiếm 63,11%.

Dữ liệu: Golem Network, công ty đã huy động được 820.000 ETH vào năm 2016, bị nghi ngờ đã bán 20 triệu đô la ETH

Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Ember, Golem Network, đơn vị đã huy động được 820.000 ETH trong ICO năm 2016, có thể đã bán thêm 7.250 ETH (20 triệu đô la Mỹ) trong hai ngày qua: 6.200 ETH đã được chuyển cho Binance và 1.050 ETH đã được chuyển cho Coinbase. Sẽ còn lại 110.000 ETH (3,05 triệu đô la Mỹ) kể từ năm 2016: 10.000 trong Golem: địa chỉ đa chữ ký và 100.000 trong staking gốc Ethereum.

Musk thông báo rằng chế độ giọng nói Grok và các cải tiến khác sẽ sớm ra mắt

Theo tin tức từ BitouchNews, Musk thông báo trên mạng xã hội rằng chế độ giọng nói Grok, tính năng ghi nhớ và nhiều cải tiến khác sẽ được ra mắt vào cuối tuần này. Trong buổi giao lưu với cư dân mạng, Musk cũng đề cập rằng Grok-3 đã thành công hoàn toàn và nhóm XAI đã làm rất tốt. Khi được hỏi về phần được mong đợi nhất, Musk trả lời rõ ràng rằng đó là chức năng trò chuyện bằng giọng nói.

Thay đổi PI, tăng 76,8% trong 24 giờ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá OKX-PI hiện tại là 1,28 đô la, tăng 76,8% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 1,8 tỷ đô la Mỹ, tăng 102,09%, chỉ mang tính chất tham khảo.

Crypto KOL: Kanye có thể đã chuyển nhượng hoặc lưu trữ tài khoản mạng xã hội của mình với giá 17 triệu đô la

Theo tin tức từ BitouchNews, Theo phân tích của KOL tiền điện tử @lokithebird, Kanye có thể đã chuyển (hoặc ký quỹ) tài khoản X của mình cho BarkMeta Doginals với giá 17 triệu đô la.Bằng chứng do @lokithebird cung cấp bao gồm hồ sơ tương tác và theo dõi tài khoản của hai người, thói quen sử dụng biểu tượng cảm xúc của họ và chế độ sáng và tối của tài khoản Kanye.

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2024-11-16 05:15

Nền tảng giao dịch mã thông báo trên chuỗi DEXX bị nghi ngờ bị hack và tiền của nhiều người dùng nền tảng đã bị chuyển đi

Theo tin tức từ BitouchNews, DEX, một nền tảng giao dịch mã thông báo trên chuỗi, bị nghi ngờ đã bị tấn công. Một số người dùng đã tuyên bố trong cộng đồng rằng tiền trong nền tảng đã bị chuyển đi và các khóa riêng tư bị nghi ngờ bị rò rỉ. Hiện tại, phía DEXX chưa có phản hồi về vấn đề này.Theo phản hồi từ người dùng trong cộng đồng, vui lòng chuyển tất cả mã thông báo sang ví trực tuyến mới càng sớm càng tốt. Không nên đổi sang SOL. Nếu bạn đổi sang SOL, nó sẽ được chuyển ngay lập tức.

Tin tức 2024-12-02 12:33

Khóa riêng của tài khoản vận hành DeBox bị rò rỉ, dẫn đến thiệt hại hơn 4,87 triệu BOX và 31 ETH

Theo tin tức từ BitouchNews, DeBox chính thức thông báo rằng do rò rỉ khóa riêng ví EOA của tài khoản vận hành DeBox , 31,03 ETH và 4,879 triệu BOX đã bị đánh cắp. Vị quan chức này nhấn mạnh rằng sự cố này không liên quan gì đến vấn đề bảo mật tài sản của người dùng nền tảng và cộng đồng nên yên tâm.Kế hoạch ứng phó bao gồm:1. Mua lại quỹ ổn định: Quỹ ổn định sẽ được sử dụng để mua lại các token bị đánh cắp từ sàn giao dịch và dự kiến sẽ hoàn thành trong vòng một tuần.2. Phân phối mã thông báo: Tất cả các mã thông báo được mua lại sẽ được đưa vào nhóm tài sản BOX DAO và việc sử dụng cụ thể sẽ được xác định bằng cách bỏ phiếu của cộng đồng.3. Nâng cấp bảo mật tài khoản: Sau khi Ứng dụng DeBox hỗ trợ đăng nhập nhiều chữ ký, tài khoản đang vận hành sẽ được chuyển sang ví đa chữ ký.4. Theo dõi và chịu trách nhiệm: Một công ty bảo vệ chuyên nghiệp đã được giao nhiệm vụ tiến hành điều tra và theo dõi tài sản, tiến trình trong quá trình này sẽ được cập nhật thường xuyên. Mọi tài sản được thu hồi sẽ được quản lý thông qua bỏ phiếu BOX DAO.Nhóm DeBox tuyên bố rằng họ sẽ tiếp tục theo dõi các địa chỉ bị đánh cắp và có quyền khởi kiện, đồng thời cam kết tiếp tục xây dựng một hệ sinh thái cởi mở, minh bạch và bền vững.Tin trước, dự án DeBox gần 24 Nó đã giảm hơn 30% trong vòng vài giờ, với tính thanh khoản của Uniswap V2 chỉ còn ở mức 2.900 USD và tổng thanh khoản trên chuỗi là khoảng 10.000 USD.

Tin tức 01-02 21:06

CertiK công bố báo cáo bảo mật thường niên năm 2024: tổn thất chuỗi vượt quá 2,363 tỷ USD trong suốt cả năm

Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật Web3.0 CertiK gần đây đã phát hành "Báo cáo bảo mật thường niên Hack3d: 2024".Báo cáo cho thấy tổng thiệt hại do sự cố bảo mật trong lĩnh vực Web3.0 gây ra vào năm 2024 sẽ vượt quá 2,363 tỷ USD, tăng 31,61% so với cùng kỳ năm ngoái. Tổng cộng có 760 sự cố bảo mật đã xảy ra trong suốt năm, trong đó lừa đảo và rò rỉ khóa riêng là hai phương thức tấn công chính, gây thiệt hại lần lượt là 1,05 tỷ USD và 855 triệu USD. Thiệt hại do các cuộc tấn công lừa đảo gây ra chiếm gần 50% tổng thiệt hại hàng năm, trở thành mối đe dọa lớn nhất đối với an ninh ngành.

Tin tức 01-09 11:32

Giao thức tùy chọn trên chuỗi Moby bị nghi ngờ rò rỉ khóa riêng của nó và nên thu hồi các giao dịch đã được phê duyệt hợp lệ từ nhiều địa chỉ để đảm bảo an toàn tài sản

Theo tin tức từ BitouchNews, Theo giao thức tùy chọn trên chuỗi X của Moby trên li>SettleManager: 0xA62027C5edc68Abc52D3a3BbDd213Fa12457320BsRewardRouterV2: 0x64e1faFA9e9d5F1a7431B886F5Fbff4052c5925dmRewardRouterV2: 0x6881E756EA3322AEAadE0267C2a7FcF2A887ee9AMoby tuyên bố rằng đây là những biện pháp phòng ngừa nhằm đảm bảo tính bảo mật của ví và những nỗ lực hiện đang được tiến hành để khôi phục và duy trì môi trường ổn định và an toàn.Trước đây, theo giám sát Beosin , khóa riêng của Moby bị nghi ngờ bị rò rỉ. Tin tặc đã sửa đổi hợp đồng thực thi và sử dụng chức năng EmergencyWithdrawERC20 để rút 207 ETH, 3,7 BTC và 1.470.191 USDC, tổng cộng khoảng 2,5 triệu US. đô la.