WazirX, uno dei più grandi scambi di criptovalute in India per volume di scambi, è l'ultima vittima di un exploit di alto profilo, perdendo oltre 234 milioni di dollari in diversi asset crittografici.
Cyvers, una delle principali risorse di sicurezza web3, ha messo in luce la violazione oggi, confermando che coinvolgeva il portafoglio multi-firma basato su Ethereum di WazirX. In particolare, i dati on-chain confermano che al momento della segnalazione le perdite ammontavano a 234,9 milioni di dollari.
🚨ALERT🚨Ehi @WazirXIndia, il nostro sistema ha rilevato numerose transazioni sospette che coinvolgono il tuo portafoglio Safe Multisig sulla rete #ETH. Un totale di 234,9 milioni di dollari dei tuoi fondi sono stati spostati a un nuovo indirizzo. Il chiamante di ogni transazione è finanziato da @TornadoCash. Il sospetto... pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 luglio 2024
Secondo i dati Etherscan, l'hacking è iniziato oggi alle 06:19 UTC, con la prima transazione che ha comportato lo spostamento di 4.1 Gnosis (GNO) da un portafoglio WazirX all'indirizzo degli sfruttatori. Da allora gli hacker hanno sottratto molteplici asset, tra cui le monete meme Pepe (PEPE) e Shiba Inu (SHIB).
Sono stati creati diversi indirizzi per mascherare i fondi, con gli sfruttatori che li spostano attraverso questi indirizzi e infine scambiano i token con Ethereum (ETH) utilizzando Uniswap V3. Finora tre indirizzi identificati come appartenenti agli hacker detengono ancora questi fondi.
In particolare, l'indirizzo principale coinvolto nell'exploit detiene attualmente 15.296 ETH per un valore di 52,5 milioni di dollari, mentre il resto delle sue partecipazioni ammonta a 25,1 milioni di dollari in oltre 100 token. Floki (FLOKI) costituisce la seconda partecipazione più grande, con un saldo del valore di 4,7 milioni di dollari.
Al momento della segnalazione ci sono poche informazioni sulle cause dell’hacking. WazirX ha confermato la violazione in un comunicato di X pochi minuti fa, affermando che il suo team di sicurezza sta indagando sull'exploit. L'exchange ha osservato di aver sospeso i prelievi in criptovalute e rupie indiane (INR) per salvaguardare i beni dei clienti.
📢 Aggiornamento: siamo a conoscenza che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta indagando attivamente sull’incidente. Per garantire la sicurezza dei tuoi beni, i prelievi di INR e criptovalute verranno temporaneamente sospesi. Grazie per la pazienza e la comprensione.…
- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
Il recente exploit è l’ultimo di una serie di incidenti registrati negli ultimi tempi nella scena cripto. Due giorni fa, il protocollo decentralizzato a catena incrociata LI.FI ha subito un exploit, perdendo oltre 8 milioni di dollari. Un recente rapporto ha indicato che gli incidenti di hacking hanno portato a una perdita complessiva di 176,2 milioni di dollari nel mese di giugno.
Per saperne di più: I volumi degli scambi di criptovalute diminuiscono per il terzo mese consecutivo: CCData
