맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

보안업체 "$2.3억 도난 와지르X 해킹, 월렛 관리자 프라이빗키 유출 추정"

작성자 이미지
Coinness 기자

2024.07.18 (목) 18:00

대화 이미지 2
하트 이미지 1

블록체인 전문 보안 업체 비오신(Beosin)이 "오늘 2.3억 달러 규모의 암호화폐를 도난당한 인도 암호화폐 거래소 와지르X의 해킹 사건은 거래소 멀티시그(다중서명) 월렛 관리자의 프라이빗키 유출이 원인으로 추정된다"고 분석했다. 이어 비오신은 "공격자는 어떠한 경로로 프라이빗키 서명 데이터를 취득했고, 이를 통해 월렛의 로직 컨트랙트를 임의로 변경해 자산을 빼돌린 것으로 보인다. 공격자 주소는 0x6eedf92fb92dd68a270c3205e96dccc527728066, 피해 주소는 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4"라고 부연했다. 해킹 원인으로 프라이빗키 유출을 지적한 것과 관련 비오신은 아래와 같은 정황을 근거로 들었다.


1. 해커는 월렛 공격을 위해 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 컨트랙트를 신규 배치했다. 해당 컨트랙트는 특정 토큰을 월렛에서 출금하는 역할을 수행했다.

2. 해커는 와지르X의 멀티시그 월렛 관리자 서명 데이터를 취득해 월렛의 로직 컨트랙트를 위 공격 컨트랙트로 대체했다.

3. 해커는 와지르X의 멀티시그 월렛에 출금 트랜잭션을 제출했고, 대체한 공격 컨트랙트와의 상호작용으로 암호화폐 탈취에 성공했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

댓글

2

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 2

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

엠마코스모스

2024.07.18 21:39:29

정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

젤로는천사

2024.07.18 19:10:50

감사합니다

답글달기

0

0
0

이전 답글 더보기

1