2024年7月18日，印度著名加密货币交易所WazirX遭遇了一场重大的黑客攻击，损失金额高达2.35亿美元。本文将详细解析此次攻击的经过、原因及其带来的安全启示。

事件概述

根据Beosin Alert的监控预警，攻击者通过获取WazirX多签钱包管理员的签名数据，修改了钱包的逻辑合约，导致钱包执行错误逻辑，从而盗取了巨额资产。以下是此次攻击的详细分析。

攻击经过

1. 部署攻击合约

   • 攻击者首先部署了一个攻击合约，地址为：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
   • 该合约的功能是提取本合约指定的代币资产。

2. 获取签名数据并修改逻辑合约

   • 攻击者通过某种方式获取了WazirX多签钱包管理员的签名数据。
   • 利用这些数据，攻击者将多签钱包的逻辑合约修改为部署好的攻击合约。

   对应交易： 交易详情

3. 提取代币

   • 攻击者向WazirX多签钱包提交提取代币的交易。
   • 由于代理模式的机制，钱包合约通过delegatecall调用了攻击合约的相关函数，从而将钱包中的代币转移到了攻击者控制的地址。

被盗资金流向

Beosin Trace对被盗资金进行了追踪。以下是被盗资金的部分流向：

• 攻击者将部分资金转移到了Changenow与Binance交易所。
• 攻击者在Binance的充币地址为：0xf92949ab576ac2f8dc9e4650e73db083f1f9cd9f。
• 在过去两小时内，攻击者向地址0x35fe...745CA转移了8010亿枚SHIB，价值高达1402万美元，并正在持续分批抛售。当前，黑客地址仍持有4.9万亿枚SHIB，总价值8652万美元。

Beosin Trace正在对被盗资金进行持续追踪，以期尽早冻结这些非法资产。

安全启示

此次WazirX被盗事件揭示了多签钱包在安全性上的重大隐患：

1. 管理员私钥安全：多签钱包的安全性严重依赖于管理员私钥的保护。一旦私钥泄露，整个钱包的安全将受到威胁。
2. 合约逻辑审计：合约逻辑的安全性同样至关重要，定期的合约审计和漏洞测试可以有效防止类似攻击的发生。
3. 多重防护措施：除了多签机制外，还应引入其他安全防护措施，如多因素身份验证和行为监控，增加攻击难度。

结语

WazirX被盗事件再次提醒我们在加密货币交易和管理中的安全防护至关重要。交易所和用户都应提高警惕，采取更严格的安全措施，保障数字资产的安全。