Beosin：wazirx多签钱包的管理员私钥泄露导致资产被盗

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

2月3日消息，WazirX宣布，已经启动了将资产转移到多重签名钱包的过程，预计这将在接下来的几个小时内完全完成。用户可以像往常一样继续交易、存取款。 此前消息，Binance：已停止向WazirX运营商Zanmai Labs提供钱包和相关技术服务。截至发稿，Zanmai Labs尚未完全撤回用于WazirX运营的Binance钱包中资产。

金色财经报道，印度加密交易所 WazirX 宣布将终止与 Liminal 的合作关系，并将把 Liminal 中的剩余资金转移到新的多重签名钱包中。WazirX 表示，考虑到转移所涉及的复杂性，我们在转移这些资产的方式和时间方面非常谨慎。为了透明度起见，我们将在迁移完成后发布所有新钱包的列表。 WazirX 表示，7 月份价值 2.3 亿美元的黑客攻击与使用 Liminal 数字资产托管服务的多重签名钱包有关。 Liminal 则表示其基础设施没有遭到破坏。

金色财经报道，Ancilia在X平台表示，Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥，信息的签名是正确的，更有可能是私钥泄露了。

金色财经报道，据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。 此前报道，沈波价值4200万美元的个人资产钱包被盗。

金色财经报道，据Beosin舆情监测显示，RocketSwap_Labs由于部署者私钥发生泄露，导致Base链上部署的farm合约中的资产转移至攻击者账户中，现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH，并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。