WazirX, eine der nach Handelsvolumen größten Kryptobörsen Indiens, ist das jüngste Opfer eines spektakulären Angriffs und verlor dabei über 234 Millionen Dollar in mehreren Krypto-Assets.
Cyvers, eine führende Web3-Sicherheitsressource, hat heute auf den Verstoß aufmerksam gemacht und bestätigt, dass er das Ethereum-basierte Multi-Signatur-Wallet von WazirX betraf. Insbesondere bestätigen On-Chain-Daten, dass sich die Verluste zum Zeitpunkt der Berichterstattung auf 234,9 Millionen US-Dollar beliefen.
🚨ALARM🚨Hey @WazirXIndia, unser System hat mehrere verdächtige Transaktionen mit Ihrem Safe Multisig-Wallet im #ETH-Netzwerk festgestellt. Insgesamt 234,9 Millionen US-Dollar Ihres Guthabens wurden an eine neue Adresse verschoben. Der Anrufer jeder Transaktion wird von @TornadoCash finanziert. Der verdächtige … pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18. Juli 2024
Laut Etherscan-Daten begann der Hack heute um 06:19 UTC, wobei die erste Transaktion die Überweisung von 4,1 Gnosis (GNO) von einer WazirX-Wallet an die Adresse der Hacker umfasste. Die Hacker haben seitdem mehrere Vermögenswerte abgezweigt, darunter die Meme-Coins Pepe (PEPE) und Shiba Inu (SHIB).
Es wurden mehrere Adressen erstellt, um die Gelder zu maskieren. Die Angreifer transferierten sie über diese Adressen und tauschten die Token schließlich mit Uniswap V3 gegen Ethereum (ETH). Bisher sind diese Gelder noch unter drei Adressen vorhanden, die den Hackern gehören.
Bemerkenswert ist, dass die primäre Adresse, die an dem Exploit beteiligt ist, derzeit 15.296 ETH im Wert von 52,5 Millionen US-Dollar hält, während sich die restlichen Bestände auf 25,1 Millionen US-Dollar belaufen, verteilt auf mehr als 100 Token. Floki (FLOKI) stellt mit einem Saldo von 4,7 Millionen US-Dollar den zweitgrößten Einzelbestand dar.
Zum Zeitpunkt der Berichterstattung gibt es nur wenige Informationen über die Ursache des Hacks. WazirX bestätigte den Einbruch vor wenigen Minuten in einer X-Offenlegung und gab an, dass sein Sicherheitsteam den Exploit untersucht. Die Börse gab an, dass sie Abhebungen in Kryptowährungen und indischen Rupien (INR) ausgesetzt habe, um Kundenvermögen zu schützen.
📢 Update: Uns ist bekannt, dass es bei einem unserer Multisig-Wallets zu einer Sicherheitsverletzung gekommen ist. Unser Team untersucht den Vorfall aktiv. Um die Sicherheit Ihrer Vermögenswerte zu gewährleisten, werden INR- und Krypto-Abhebungen vorübergehend ausgesetzt. Vielen Dank für Ihre Geduld und Ihr Verständnis.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024
Der jüngste Exploit ist der jüngste in einer Reihe von Vorfällen, die in jüngster Zeit in der gesamten Kryptoszene verzeichnet wurden. Vor zwei Tagen wurde das dezentrale Cross-Chain-Protokoll LI.FI Opfer eines Exploits, bei dem über 8 Millionen Dollar verloren gingen. Ein aktueller Bericht gab an, dass Hackervorfälle im Juni zu einem Gesamtverlust von 176,2 Millionen Dollar führten.
Mehr dazu: Krypto-Handelsvolumen sinkt dritten Monat in Folge: CCData