WazirX, il più grande exchange di criptovalute indiano, giovedì è stato colpito da una violazione della sicurezza in uno dei suoi portafogli multisig.
L’incidente ha comportato la perdita di oltre 230 milioni di dollari dal portafoglio multisig.
Oltre 230 milioni di dollari rubati nella violazione di WazirX
L'azienda ha annunciato l'attacco in un post su X:
In WazirX, il nostro impegno per la trasparenza e il benessere della comunità è fondamentale. Si è verificato un attacco informatico su uno dei nostri portafogli multisig. Di seguito i primi risultati per chiarire la situazione:
» Panoramica dell'incidente: si è verificato un attacco informatico in uno dei nostri portafogli multisig…
- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
Secondo Arkham Intelligence, l'aggressore ha rubato circa 102,1 milioni di dollari in token SHIB (Shiba Inu), che ora sono stati completamente venduti. Secondo i dati di Elliptic, la violazione ha comportato anche il furto di 52,6 milioni di dollari in Ether, 11 milioni di dollari in Matic e 7,6 milioni di dollari in Pepe.
Questi beni rubati rappresentano oltre il 45% delle riserve totali segnalate da WazirX a giugno 2024, riducendo le speranze di recupero dei fondi degli utenti.
Lookonchain ha notato che l'hacker WazirX ha convertito la maggior parte degli asset rubati in 43.800 ETH, per un valore di 149,46 milioni di dollari, e attualmente detiene 59.097 ETH, per un valore di 201,67 milioni di dollari. L'hacker ha anche depositato 7,7 milioni di DENT, per un valore di 7.300 dollari, in un indirizzo di deposito di Binance che non era mai stato utilizzato prima.
Lo sfruttatore#WazirXha scambiato la maggior parte degli asset per 43.800 $ETH($149,46 milioni) e attualmente detiene 59.097 $ETH($201,67 milioni).
Attualmente sono rimasti asset da circa 15 milioni di dollari. Inclusi: 1,66 miliardi di dollari DENT (1,56 milioni di dollari) 6,76 milioni di dollari CHR (1,72 milioni di dollari) 78,6 milioni di dollari CELR (1,12 milioni di dollari) 958.428 dollari FRONT (909 mila dollari) …
Vale la pena… pic.twitter.com/MX9uvt3BpV
— Lookonchain (@lookonchain) 19 luglio 2024
Rimangono circa 15 milioni di dollari di asset, tra cui 1,66 miliardi di DENT per un valore di 1,56 milioni di dollari, 6,76 milioni di CHR per un valore di 1,72 milioni di dollari, 78,6 milioni di CELR per un valore di 1,12 milioni di dollari e 958.428 FRONT per un valore di 909.000 dollari.
Cosa ha causato la violazione di WazirX?
I risultati preliminari di WazirX rivelano che l’attacco informatico è il risultato di una discrepanza tra i dati visualizzati sull’interfaccia di Liminal e i dettagli effettivi della transazione. WazirX sospetta che il payload possa essere stato manipolato per trasferire il controllo del portafoglio all'aggressore.
Tuttavia, alcuni membri della comunità crittografica indiana sono scettici riguardo a questa spiegazione. "Ci sono sei persone, ne servono quattro per verificare, eppure è stato comunque violato, e ora c'è un gioco di colpe", ha commentato Pankaj Tanwar, un noto YouTuber di criptovaluta, su X. Ha aggiunto che questo incidente danneggerà ancora di più le criptovalute in India. di quanto chiunque possa immaginare.
Il rapporto della società afferma inoltre che il portafoglio violato è stato gestito utilizzando la custodia delle risorse digitali e l'infrastruttura del portafoglio di Liminal, in vigore da febbraio 2023. Il portafoglio era controllato da un accordo multisig con sei firmatari: cinque di WazirX e uno di Liminal.
“Era inoltre adottata una politica per inserire nella whitelist gli indirizzi di destinazione per migliorare la sicurezza. Questi indirizzi inseriti nella whitelist sono stati contrassegnati e facilitati sull'interfaccia da Liminal; di conseguenza, il team WazirX ha avuto la possibilità di avviare transazioni verso gli indirizzi inseriti nella whitelist."
WazirX ha aggiunto di aver implementato solide funzionalità di sicurezza, tra cui la piattaforma di contratto intelligente multisig Gnosis Safe e la politica di whitelist di Liminal, che hanno riconosciuto che l'hacker è riuscito a aggirare.
Il post Unpacking the WazirX Hack: What Happened and How Much Crypto is Lost è apparso per la prima volta su CryptoPotato.
