WazirX, jedna z největších kryptoburz v Indii podle objemu obchodu, je nejnovější obětí vysoce profilovaného exploitu a ztratila více než 234 milionů dolarů v mnoha krypto aktivech.
Cyvers, přední web3 bezpečnostní zdroj, dnes upozornil na narušení a potvrdil, že se to týkalo vícepodpisové peněženky WazirX založené na Ethereu. Údaje o řetězci potvrzují, že ztráty dosáhly v době vykazování 234,9 milionů USD.
🚨ALERT🚨Ahoj @WazirXIndia, náš systém detekoval několik podezřelých transakcí týkajících se vaší peněženky Safe Multisig v síti #ETH. Celkem 234,9 milionů $ z vašich prostředků bylo přesunuto na novou adresu. Volající každou transakci financuje @TornadoCash. Podezřelé… pic.twitter.com/4sajAwd4Hb
— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 18. července 2024
Podle údajů Etherscan hack začal dnes v 06:19 UTC první transakcí zahrnující přesun 4.1 Gnosis (GNO) z peněženky WazirX na adresu vykořisťovatelů. Hackeři od té doby vysáli několik aktiv, včetně meme coinů Pepe (PEPE) a Shiba Inu (SHIB).
Bylo vytvořeno několik adres pro maskování finančních prostředků, přičemž vykořisťovatelé je přesouvali přes tyto adresy a nakonec vyměnili tokeny za Ethereum (ETH) pomocí Uniswap V3. Dosud tři adresy identifikované jako náležející hackerům stále drží tyto prostředky.
Pozoruhodné je, že primární adresa zapojená do exploitu aktuálně drží 15 296 ETH v hodnotě 52,5 milionů $, přičemž zbytek jejích držeb činí 25,1 milionů $ přes více než 100 tokenů. Floki (FLOKI) tvoří druhý největší samostatný holding se zůstatkem v hodnotě 4,7 milionu dolarů.
V době hlášení je jen málo informací o příčině hacknutí. WazirX potvrdil narušení v X odhalení před minutami a uvedl, že jeho bezpečnostní tým vyšetřuje zneužití. Burza poznamenala, že pozastavila výběry v krypto a indických rupiích (INR), aby ochránila majetek zákazníků.
📢 Aktualizace: Jsme si vědomi toho, že u jedné z našich multisig peněženek došlo k narušení bezpečnosti. Náš tým incident aktivně vyšetřuje. Aby byla zajištěna bezpečnost vašich aktiv, budou výběry INR a kryptoměn dočasně pozastaveny. Děkujeme za trpělivost a pochopení.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. července 2024
Nedávný exploit je posledním ze série incidentů zaznamenaných v poslední době napříč kryptoscénou. Před dvěma dny utrpěl decentralizovaný cross-chain protokol LI.FI zneužití a přišel o více než 8 milionů dolarů. Nedávná zpráva ukázala, že hackerské incidenty vedly v červnu ke společné ztrátě 176,2 milionu dolarů.
Čtěte více: Objemy obchodování s kryptoměnami klesají již třetí měsíc v řadě: CCData
