Beosin Alert 모니터링 경고에 따르면 인도 거래소 Wazirx가 공격을 받았습니다. 공격자는 거래소의 다중 서명 지갑 관리자의 서명 데이터를 입수하여 지갑의 논리적 계약을 수정하고 지갑이 자산을 훔치기 위해 잘못된 논리를 실행하도록 했습니다. 공격자의 공격 행태를 보면 멀티 시그니처 지갑의 관리자 개인 키가 유출된 것이 원인으로 추측된다. Beosin은 다음과 같이 공격 이유를 간략하게 분석합니다. 1. 공격자는 이 계약에 지정된 토큰 자산을 추출하는 기능인 공격 계약을 배포합니다. 2. 공격자는 wazirx 다중 서명 지갑 관리자의 서명 데이터를 가져와 배포된 공격 계약에 대한 지갑의 논리적 계약을 수정합니다. 3. 공격자는 인출 토큰 트랜잭션을 wazirx 다중 서명 지갑에 제출합니다. 프록시 모델의 메커니즘으로 인해 지갑 계약은 위임 콜을 사용하여 공격 계약의 관련 기능을 호출하여 지갑 토큰을 전송합니다.