WazirX, největší indická kryptoměnová burza, byla ve čtvrtek zasažena narušením bezpečnosti v jedné z jejích multisig peněženek.
Incident měl za následek ztrátu více než 230 milionů $ z multisig peněženky.
Více než 230 milionů $ ukradeno ve WazirX Breach
Společnost oznámila útok v příspěvku na X:
Ve WazirX je náš závazek k transparentnosti a blahu komunity prvořadý. Došlo k kybernetickému útoku na jednu z našich multisig peněženek. Níže uvádíme předběžná zjištění k objasnění situace:
» Přehled incidentu: V jedné z našich multisig peněženek došlo k kybernetickému útoku…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. července 2024
Podle Arkham Intelligence útočník ukradl přibližně 102,1 milionu dolarů v tokenech SHIB (Shiba Inu), které jsou nyní plně rozprodány. Podle údajů společnosti Elliptic se porušení týkalo také krádeže 52,6 milionů $ v Etheru, 11 milionů $ Matic a 7,6 milionu $ Pepe.
Tato odcizená aktiva představují více než 45 procent celkových rezerv hlášených WazirX k červnu 2024, což snižuje naděje na znovuzískání uživatelských prostředků.
Lookonchain poznamenal, že hacker WazirX převedl většinu ukradených aktiv na 43 800 ETH v hodnotě 149,46 milionu $ a v současné době drží 59 097 ETH v hodnotě 201,67 milionu $. Hacker také vložil 7,7 milionu DENT v hodnotě 7 300 USD na depozitní adresu Binance, která nebyla předtím použita.
Vykořisťovatel#WazirXvyměnil většinu aktiv za 43 800 $ ETH (149,46 milionů $) a aktuálně drží 59 097 $ ETH (201,67 milionů $).
V současné době zbývá aktiva v hodnotě ~ 15 milionů USD. Včetně: 1,66 miliardy $ DENT (1,56 milionu $) 6,76 milionu $ CHR (1,72 milionu $) 78,6 milionu $ CELR (1,12 milionu $) 958 428 $ FRONT (909 tisíc $) …
Stojí to za… pic.twitter.com/MX9uvt3BpV
— Lookonchain (@lookonchain) 19. července 2024
Zbývá aktiva přibližně 15 milionů USD, včetně 1,66 miliardy DENT v hodnotě 1,56 milionu USD, 6,76 milionu CHR v hodnotě 1,72 milionu USD, 78,6 milionu CELR v hodnotě 1,12 milionu USD a 958 428 FRONT v hodnotě 909 000 USD.
Co způsobilo porušení WazirX?
Předběžná zjištění WazirX odhalují, že kybernetický útok byl výsledkem nesouladu mezi údaji zobrazenými na rozhraní Liminalu a skutečnými detaily transakce. WazirX má podezření, že užitečné zatížení mohlo být zmanipulováno za účelem převedení kontroly nad peněženkou na útočníka.
Někteří členové indické kryptokomunity jsou však k tomuto vysvětlení skeptičtí. „Je tu šest lidí, potřebujeme čtyři k ověření, ale přesto se to stalo hacknutým, a teď je tu hra o obviňování,“ komentoval Pankaj Tanwar, známý krypto YouTuber, na X. Dodal, že tento incident poškodí Crypto v Indii více. než si kdo dokáže představit.
Zpráva společnosti také uvádí, že narušená peněženka byla provozována pomocí digitální úschovy a infrastruktury peněženek společnosti Liminal, která je zavedena od února 2023. Peněženka byla řízena multisig dohodou se šesti signatáři: pěti od WazirX a jedním od Liminalu.
„Za účelem zvýšení bezpečnosti byla zavedena také politika pro přidávání cílových adres na seznam povolených. Tyto adresy na seznamu povolených byly vyhrazeny a zprostředkovány na rozhraní společností Liminal; v důsledku toho měl tým WazirX možnost iniciovat transakce na uvedené adresy na seznamu povolených.
WazirX dodal, že implementovali robustní bezpečnostní funkce, včetně platformy Gnosis Safe multisig pro chytré smlouvy a zásady Liminal pro přidávání na seznam povolených, což uznali, že se hackerovi podařilo obejít.
The post Rozbalení WazirX Hack: What Happened and How Much Crypto is Lost appeared first on CryptoPotato.
