WazirX, jedna z największych giełd kryptowalut w Indiach pod względem wolumenu handlu, jest najnowszą ofiarą głośnego exploita, w wyniku którego straciła ponad 234 miliony dolarów w wielu aktywach kryptograficznych.
Cyvers, wiodący zasób bezpieczeństwa web3, zwrócił dziś uwagę na to naruszenie, potwierdzając, że dotyczyło ono portfela z wieloma podpisami opartego na Ethereum firmy WazirX. Warto zauważyć, że dane dotyczące łańcucha potwierdzają, że w momencie sporządzania raportu straty wyniosły 234,9 mln dolarów.
🚨ALERT🚨Hej @WazirXIndia, nasz system wykrył wiele podejrzanych transakcji z udziałem Twojego portfela Safe Multisig w sieci #ETH. Łącznie 234,9 mln USD Twoich środków zostało przeniesionych na nowy adres. Osoba wywołująca każdą transakcję jest finansowana przez @TornadoCash. Podejrzani… pic.twitter.com/4sajAwd4Hb
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 18 lipca 2024 r.
Według danych Etherscan, włamanie rozpoczęło się dziś o 06:19 UTC, a pierwsza transakcja dotyczyła przeniesienia 4.1 Gnosis (GNO) z portfela WazirX na adres exploiterów. Od tego czasu hakerzy przejęli wiele aktywów, w tym monety memowe Pepe (PEPE) i Shiba Inu (SHIB).
W celu ukrycia środków stworzono kilka adresów, które przestępcy przesyłali między tymi adresami i ostatecznie zamieniali tokeny na Ethereum (ETH) przy użyciu Uniswap V3. Jak dotąd trzy adresy zidentyfikowane jako należące do hakerów nadal przechowują te środki.
Warto zauważyć, że główny adres zaangażowany w exploit posiada obecnie 15 296 ETH o wartości 52,5 mln USD, a reszta jego zasobów wynosi 25,1 mln USD w ponad 100 tokenach. Floki (FLOKI) stanowi drugi co do wielkości pojedynczy udział, z saldem wartym 4,7 mln USD.
W momencie raportowania niewiele wiadomo na temat przyczyny włamania. WazirX potwierdził naruszenie w ujawnieniu X kilka minut temu, stwierdzając, że jego zespół ds. bezpieczeństwa bada eksploit. Giełda zauważyła, że zawiesiła wypłaty w kryptowalucie i rupiach indyjskich (INR) w celu ochrony aktywów klientów.
📢 Aktualizacja: Wiemy, że jeden z naszych portfeli multisig doświadczył naruszenia bezpieczeństwa. Nasz zespół aktywnie bada incydent. Aby zapewnić bezpieczeństwo Twoich aktywów, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane. Dziękujemy za cierpliwość i zrozumienie.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.
Ostatni exploit jest najnowszym z serii incydentów odnotowanych w ostatnim czasie na scenie kryptograficznej. Dwa dni temu zdecentralizowany protokół międzyłańcuchowy LI.FI padł ofiarą exploita, tracąc ponad 8 milionów dolarów. Niedawny raport wskazał, że incydenty hakerskie doprowadziły do łącznej straty w wysokości 176,2 miliona dolarów w czerwcu.
Czytaj więcej: Wolumen obrotu kryptowalutami spada trzeci miesiąc z rzędu: CCData
