【2024-07-18 16:37】23btc报道,据Beosin Alert监控预警披露,印度加密货币交易平台wazirx遭遇攻击。攻击者成功获取交易所多重签名钱包管理员的签名数据,篡改了钱包的逻辑合约,致使资产被盗。
根据攻击行为推测,可能是多签名钱包的管理员私钥泄露所致。Beosin对攻击原因进行了简要分析:
1. 攻击者部署了恶意合约,用于提取指定代币资产。
2. 攻击者窃取了wazirx多签名钱包管理员的签名数据,将钱包的逻辑合约篡改为之前部署的攻击合约。
3. 攻击者向wazirx多签名钱包发起代币提取交易,由于代理模式机制,钱包合约会通过delegatecall调用攻击合约的相关函数,导致资产被转移。
此次wazirx遭遇的多签钱包攻击事件,彰显了加密货币交易所面临的安全挑战。首先,攻击者成功获取了多签名钱包管理员的签名数据,说明了安全措施可能存在漏洞,私钥管理不严谨。因此,加强对私钥安全性的管理和监控显得至关重要,包括多重签名、冷钱包存储等安全方式。
其次,攻击者利用恶意合约和逻辑合约的篡改,成功进行资产转移。这表明智能合约漏洞检测和代码审计至关重要,只有及时发现、修复智能合约中的漏洞,才能有效防范此类攻击。同时,交易所应该加强对自身系统的监控和审计,确保系统的安全性和稳定性。
这起事件对整个加密货币行业的信心产生负面影响。投资者可能会担心其资产的安全性,特别是在使用加密货币交易所时。因此,加密货币交易所需要加强安全意识和技术部署,增强用户信任度,从而确保整个行业的发展和稳定性。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/21034/
