Indijas lielāko kriptovalūtu biržu WazirX ceturtdien piemeklēja drošības pārkāpums vienā no tās multisig makiem.
Incidenta rezultātā no multisig maka tika zaudēti vairāk nekā 230 miljoni USD.
WazirX pārkāpuma rezultātā nozagti vairāk nekā 230 miljoni USD
Uzņēmums par uzbrukumu paziņoja ierakstā X:
Uzņēmumā WazirX mūsu apņemšanās nodrošināt pārredzamību un sabiedrības labklājību ir vissvarīgākā. Notika kiberuzbrukums vienam no mūsu multisig makiem. Tālāk ir sniegti sākotnējie secinājumi, lai noskaidrotu situāciju:
» Incidenta pārskats: vienā no mūsu multisig makiem notika kiberuzbrukums…
— WazirX: Indijas Ka Bitcoin Exchange (@WazirXIndia) 2024. gada 18. jūlijs
Saskaņā ar Arkham Intelligence datiem, uzbrucējs nozadzis aptuveni 102,1 miljonu dolāru SHIB (Shiba Inu) marķieros, kas tagad ir pilnībā izpārdoti. Saskaņā ar Elliptic datiem, pārkāpums bija saistīts arī ar 52,6 miljonu ASV dolāru zādzību Ether, 11 miljonu ASV dolāru apmērā no Matic un 7,6 miljonu dolāru no Pepe.
Šie nozagtie aktīvi veido vairāk nekā 45 procentus no WazirX ziņotajām kopējām rezervēm 2024. gada jūnijā, mazinot cerības uz lietotāju līdzekļu atgūšanu.
Lookonchain atzīmēja, ka WazirX hakeris lielāko daļu nozagto īpašumu ir pārveidojis par 43 800 ETH, kuru vērtība ir 149,46 miljoni ASV dolāru, un pašlaik viņam pieder 59 097 ETH 201,67 miljonu ASV dolāru vērtībā. Hakeris arī noguldīja 7,7 miljonus DENT, kuru vērtība ir 7300 USD, Binance depozīta adresē, kas iepriekš nebija izmantota.
#WazirX izmantotājs ir apmainījis lielāko daļu aktīvu pret 43 800 USD ETH (149,46 miljoni USD), un pašlaik viņam pieder 59 097 USD ETH (201,67 miljoni USD).
Pašlaik ir atlikuši aptuveni 15 miljoni dolāru. Ieskaitot: 1,66 miljoni USD DENT (1,56 miljoni USD) 6,76 miljoni USD CHR (1,72 miljoni USD) 78,6 miljoni USD CELR (1,12 miljoni USD) 958 428 $ FRONT (909 000 USD)…
Ir vērts… pic.twitter.com/MX9uvt3BpV
— Lookonchain (@lookonchain) 2024. gada 19. jūlijs
Aktīvi ir palikuši aptuveni 15 miljoni dolāru, tostarp 1,66 miljardi DENT 1,56 miljonu dolāru vērtībā, 6,76 miljoni CHR 1,72 miljonu dolāru vērtībā, 78,6 miljoni CELR 1,12 miljonu dolāru vērtībā un 958 428 FRONT 909 000 dolāru vērtībā.
Kas izraisīja WazirX pārkāpumu?
WazirX sākotnējie atklājumi atklāj, ka kiberuzbrukums radās neatbilstības dēļ starp Liminal saskarnē parādītajiem datiem un faktisko darījumu informāciju. WazirX ir aizdomas, ka ar lietderīgo slodzi, iespējams, ir veikta manipulācija, lai nodotu maka vadību uzbrucējam.
Tomēr daži Indijas kriptogrāfijas kopienas locekļi ir skeptiski pret šo skaidrojumu. "Ir seši cilvēki, kuriem ir nepieciešami četri, lai pārbaudītu, taču tas joprojām tika uzlauzts, un tagad notiek vainošanas spēle," komentēja Pankajs Tanwar, labi zināms kriptovalūtu YouTube lietotājs. Viņš piebilda, ka šis incidents vairāk kaitēs kriptovalūtai Indijā. nekā kāds spēj iedomāties.
Uzņēmuma ziņojumā arī norādīts, ka uzlauztais seifs tika darbināts, izmantojot Liminal digitālo līdzekļu glabāšanas un seifa infrastruktūru, kas darbojas kopš 2023. gada februāra. Maks tika kontrolēts ar multisig vienošanos ar sešiem parakstītājiem: pieci no WazirX un viens no Liminal.
“Drošības uzlabošanai tika ieviesta arī politika galamērķa adrešu iekļaušanai baltajā sarakstā. Šīs baltajā sarakstā iekļautās adreses Liminal iezīmēja un atviegloja saskarnē; līdz ar to WazirX komandai bija iespēja uzsākt darījumus uz minētajām baltajā sarakstā iekļautajām adresēm.
WazirX piebilda, ka viņi ir ieviesuši stabilus drošības līdzekļus, tostarp Gnosis Safe multisig viedo līgumu platformu un Liminal baltā saraksta politiku, ko viņi atzina, ka hakeram izdevās apiet.
Post WazirX Hack izpakošana: Kas notika un cik daudz kriptovalūtu ir pazudis, pirmo reizi parādījās CryptoPotato.
