V? WazirX B? hack m?t $230m USD – Phan tích t? góc nhìn c?a DEV

WazirX là m?t sàn giao d?ch r?t l?n c?a các anh ?n ??. Ngày 18 tháng 7 h? ?? b? hack th?ng vào m?t ví ch?a tài s?n c?a sàn và l?y ?i t?ng giá tr? 234 tri?u ?? la. Ví này s? d?ng d?ch v? ví ?a ch? ky (multisig wallet) c?a m?t bên khác tên là Liminal. ?? rút ti?n trong ví này h? c?n s? d?ng 3 trong t?ng s? 6 ch? ky mà WazirX n?m, sau ?ó còn c?n xác th?c l?i b?ng m?t ch? ky t? Liminal.

?? rút ra ?? khoai, mà ??a ch? nh?n ti?n c?ng ph?i n?m trong white list ch? kh?ng th? là b?t k? ví nào.?

Hacker b?ng cách th?n k? nào ?ó ?? th?t ???c 2 ví , và th?t lu?n ???c c? Liminal ?? ch? t?o 1 cái giao di?n fake nh?ng kh? n?ng này th?p vì n?u Liminal b? hack thì có l? kh?ng ch? có m?t v? hack ???c.

Kh? n?ng cao là máy tính xách tay c?a WazirX ?? b? xam nh?p ?? l?a l?y ch? ky.

Th? là hacker dùng cái giao di?n fake kia ?? l?a l?y ???c ch? ky c?a m?t trong 4 ng??i còn l?i. Mình thì c?ng th?y kh? n?ng này c?ng th?p lu?n :P .

??n ?ay hacker v?n ch?a rút ti?n ngay m?c dù có th? rút ???c.

Nh?ng trong cái ví ??y có 1 m? token , gi? mà chuy?n ra thì s? t?o thành r?t nhi?u giao d?ch , r?t d? b? l?.

?ng th?n này ?? deploy 1 smartcontract tr??c ?ó 8 ngày 0xef279c2ab14960aa319008cbea384b9f8ac35fc6 t?m g?i là malicious contract.

Hacker s?a cái multi-sig wallet tr? vào cái? malicious contract qua giao d?ch này 0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d

Data truy?n vào cái hàm 0x804e1f0a ( ch?a decode ???c ) th? này :

0x804e1f0a000000000000000000000000ef279c2ab14960aa319008cbea384b9f8ac35fc6?

B?n có th? th?y sau ?o?n 0000 kia chính là cái ??a ch? ef279c

m?c ?ích c?a vi?c này là thay ??i tham s? “slot0” multisig proxy .

?o?n ti?p theo th? này, M?i khi g?i ??n? malicious contract ???c thi?t k? ?? chuy?n tài s?n ra kh?i ví ?a ch? ky. M?i giao d?ch con t?i ví ?a ch? ky l?i kích ho?t m?t l?nh g?i ?y quy?n ??n h?p ??ng ??c h?i này, cho phép ti?p t?c rút ti?n.

K?t qu? là ví multisig b? rút ??n h?t .

Có th? k?t lu?n ?ay là m?t cu?c t?n c?ng bài b?n , ?? ???c lên k?ch b?n tr??c , th?m chí th?c hành nhi?u l?n. ít nh?t thì 8 ngày tr??c ?ó hacker c?ng ?? chu?n b? cái contract l?a tình kia.

Bài h?c ch? này ngoài vi?c b?o m?t ví, máy tính cá nhan ra thì có vài ch? liên quan ??n smartcontract.

Vi?c upgrade cái ví ?a ch? ky kia ?áng l? ph?i có thêm ?i?u ki?n, nhi?u l?p xác th?c h?n. ??n gi?n là ?? l?y 1 ??ng ti?n ra cho 1 giao d?ch c?n 3(4) ch? ky. Trong khi ?? upgrade contract thì c?ng ch? c?n 3(4) ch? ky mà vi?c upgrade contract l?i có th? l?y ?i t?t c?.

C?ng có th? cho vi?c upgrade contract này m?t th?i gian tr? là 1 - 3 ngày thì m?i kích ho?t ???c . Thêm hàm ?? h?y vi?c upgrade này ?i n?u có bi?n .

Ch?c còn nhi?u th? có th? rút ra ???c nh?ng mình ch? có th? ngh? ??n th?. M?i ng??i ?óng góp thêm?