Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản

Beosin: Khóa riêng của quản trị viên ví đa chữ ký wazirx của sàn giao dịch Ấn Độ bị rò rỉ dẫn đến trộm cắp tài sản

2024-07-18 15:43:58

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo cảnh báo giám sát của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch wazirx của Ấn Độ đã bị tấn công. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký của sàn giao dịch và sửa đổi hợp đồng logic của ví để thực thi logic sai nhằm đánh cắp tài sản.

Địa chỉ của kẻ tấn công là 0x6eedf92fb92dd68a270c3205e96dccc527728066 và địa chỉ bị tấn công là 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Dựa trên hành vi tấn công của kẻ tấn công, Beosin suy đoán nguyên nhân của cuộc tấn công là do rò rỉ khóa riêng của quản trị viên của ví đa chữ ký. Nguyên nhân của cuộc tấn công được phân tích ngắn gọn như sau:

p>

1. Kẻ tấn công đã triển khai hợp đồng tấn công 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Chức năng của hợp đồng này là rút tài sản mã thông báo được chỉ định trong hợp đồng này.

2. Kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví đa chữ ký wazirx và sửa đổi hợp đồng logic của ví thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d.

3. Kẻ tấn công gửi giao dịch rút mã thông báo đến ví đa chữ ký wazirx. Do cơ chế của chế độ proxy, hợp đồng ví sẽ sử dụng delegatecall để gọi các chức năng liên quan của hợp đồng tấn công để chuyển token ví.

Hiện tại, tin tặc đã chuyển một số tiền bị đánh cắp sang các sàn giao dịch Changenow và Binance.

wazirx Khóa riêng bị rò rỉ

Tin tức

Dữ liệu: Ngày nay, ETF Bitcoin giao ngay của Hoa Kỳ có dòng tiền chảy vào ròng là 5.037 BTC và ETF Ethereum giao ngay có dòng tiền chảy vào ròng là hơn 31.100 ETH

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, hôm nay có 10 ETF Bitcoin của Hoa Kỳ với dòng tiền chảy vào ròng là 5.037 BTC và 9 ETF giao ngay Ethereum với dòng tiền chảy vào ròng là 31.199 ETH.

Dữ liệu: Một con cá voi khổng lồ đã chi 424.000 đô la để xây dựng vị thế 5,68 triệu AIOT, trở thành địa chỉ số một trong danh sách

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của nhà phân tích chuỗi @ai_9684xtpa, một cá voi đã rút 1.001 BNB khỏi Binance cách đây 5 giờ. Sau khi mở cửa, địa chỉ này đã chi 698 BNB (424.000 đô la Mỹ) để liên tục mua 5,68 triệu AIOT với giá trung bình 0,07476 đô la Mỹ, trở thành địa chỉ số một trong danh sách và nắm giữ 14,2% lượng chip lưu hành thực tế.

BTC vượt qua mốc 95.500 đô la

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-BTC/USDT hiện đang giao dịch ở mức $95575,80, tăng 2,48% trong 24 giờ. Hãy chú ý tới những biến động của thị trường.

USTR: Đàm phán các giải pháp thay thế cho thương mại có đi có lại

Theo tin tức từ BitouchNews, Theo Jinshi News, Văn phòng Đại diện Thương mại Hoa Kỳ (USTR) cho biết hôm thứ Sáu rằng họ "liên tục liên lạc" với Nhật Bản và các quốc gia khác về các thỏa thuận thương mại có đi có lại thay thế có thể loại bỏ hoặc giảm mức thuế quan 10% hiện đang áp dụng cho hầu hết các quốc gia.Người phát ngôn của Văn phòng Đại diện Thương mại Hoa Kỳ cho biết trong một tuyên bố qua email rằng các cuộc đàm phán mang tính thực chất và mang tính kỹ thuật nhưng Tổng thống Donald Trump "cuối cùng sẽ quyết định xem có theo đuổi các thỏa thuận thay thế với bất kỳ quốc gia nào hay không".

Dữ liệu: PumpFun đã gửi hơn 117.900 SOL vào Kraken , trị giá 18,26 triệu đô la

Theo tin tức từ BitouchNews, Theo Onchain Lens, PumpFun đã gửi 117.913 SOL trị giá 18,26 triệu đô la vào Kraken . Năm 2025, PumpFun đã chuyển tổng cộng 1.936.802 SOL vào nền tảng giao dịch, với giá trị tích lũy khoảng 299 triệu đô la Mỹ.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2024-06-26 13:27

MetaBit Capital: Rò rỉ khóa riêng của ví khiến khoảng 750.000 MBT bị bán tháo

Theo tin tức từ BitouchNews, MetaBit Capital đã đưa ra một tuyên bố trên các nền tảng xã hội, cho biết rằng các khóa riêng tư của ví được người dùng IFCT sử dụng để rút tiền đã bị rò rỉ. Nguyên nhân cụ thể của vụ rò rỉ hiện đang được điều tra.Được biết, sự việc này đã dẫn tới việc bán ra khoảng 750.000 MBT, khiến giá đồng tiền này giảm mạnh. MetaBit đã tìm kiếm sự trợ giúp từ bộ phận tư pháp và sẽ sớm đưa ra các biện pháp phục hồi có liên quan.

Tin tức 2024-08-01 16:32

Báo cáo hàng tháng về bảo mật OKLink: Vào tháng 7, toàn bộ mạng đã gây ra tổng thiệt hại khoảng 290 triệu USD, trong đó thiệt hại do rò rỉ khóa riêng chiếm 88,31% tổng thiệt hại

Theo tin tức từ BitouchNews, OKLink đã phát hành báo cáo bảo mật hàng tháng cho tháng 7 năm 2024. Các sự cố bảo mật trên toàn bộ chuỗi mạng đã gây ra tổn thất lũy kế khoảng 290 triệu USD. Tổn thất do rò rỉ khóa riêng chiếm 88,31% tổng tổn thất, tổn thất do sự cố lừa đảo chiếm 3,03%, tổn thất do sự cố REKT chiếm 7,33% và tổn thất do sự cố RugPull chiếm 1,31%. Vào ngày 18 tháng 7, khóa riêng của ví đa chữ ký của sàn giao dịch WazirX đã bị rò rỉ, dẫn đến thiệt hại khoảng 235 triệu USD, khiến đây trở thành sự cố bảo mật lớn nhất trong tháng 7. Vào ngày 16 tháng 7, giao thức tổng hợp cầu nối chuỗi chéo Giao thức LiFi đã bị tấn công, dẫn đến thiệt hại khoảng 10 triệu USD. Kẻ tấn công đã khai thác lỗ hổng cuộc gọi tùy ý để đánh cắp tài sản của những người dùng được ủy quyền cho hợp đồng này. Ngoài ra, mạng xã hội chính thức còn gặp phải 14 vụ lừa đảo và lừa đảo, dẫn đến thiệt hại khoảng 3,89 triệu USD, giảm 81,34% so với tháng 6. OKLink nhắc nhở người dùng không tiết lộ khóa riêng hoặc cụm từ ghi nhớ của bạn cho bất kỳ ai, không nhấp vào các liên kết chưa được xác minh và học cách sử dụng các công cụ trên chuỗi Web3 để tránh rủi ro. Đây là tuyến phòng thủ quan trọng để bảo vệ chính bạn trong thế giới Web3.

Tin tức 2024-10-25 19:44

CertiK: Rò rỉ khóa riêng gây lỗ 60 triệu USD trong tháng 10, Radiant Capital lỗ 55 triệu USD

Theo tin tức từ BitouchNews, Theo giám sát CertiK , tổn thất lớn nhất của hacker cho đến tháng 10 là do rò rỉ khóa riêng tư. Trong quý 3, hầu hết tổn thất là do PKC và lừa đảo. Kể từ đầu tháng này, CertiK đã ghi nhận ba sự cố PKC lớn, với tổng thiệt hại khoảng 60 triệu USD: khoảng 55 triệu USD cho Radiant Capital , khoảng 4,5 triệu USD cho Tapioca DAO và khoảng 500.000 USD cho Burve Protocol.

Tin tức 2024-11-16 05:15

Nền tảng giao dịch mã thông báo trên chuỗi DEXX bị nghi ngờ bị hack và tiền của nhiều người dùng nền tảng đã bị chuyển đi

Theo tin tức từ BitouchNews, DEX, một nền tảng giao dịch mã thông báo trên chuỗi, bị nghi ngờ đã bị tấn công. Một số người dùng đã tuyên bố trong cộng đồng rằng tiền trong nền tảng đã bị chuyển đi và các khóa riêng tư bị nghi ngờ bị rò rỉ. Hiện tại, phía DEXX chưa có phản hồi về vấn đề này.Theo phản hồi từ người dùng trong cộng đồng, vui lòng chuyển tất cả mã thông báo sang ví trực tuyến mới càng sớm càng tốt. Không nên đổi sang SOL. Nếu bạn đổi sang SOL, nó sẽ được chuyển ngay lập tức.