W wyniku istotnego incydentu związanego z bezpieczeństwem cybernetycznym, który miał miejsce 18 lipca 2024 r., WazirX, czołowa indyjska giełda kryptowalut, padła ofiarą exploita w portfelu, w wyniku którego nieautoryzowany transfer aktywów kryptograficznych o wartości ponad 230 milionów dolarów. Atak, którego celem był portfel multisig giełdy w sieci Ethereum, wywołał falę szoku w społeczności kryptograficznej i doprowadził do znacznej zmienności na rynku tokenów, których to dotyczy.
Według raportu The Block firma zajmująca się bezpieczeństwem Blocksec twierdzi, że exploit prawdopodobnie wynikał z naruszenia klucza prywatnego. Atakującemu udało się zaktualizować implementację Bezpiecznego Portfela do złośliwej umowy, co umożliwiło mu wyssanie środków. Yajin Zhou, współzałożyciel Blocksec, wyjaśnił, że klucze prywatne, które wyciekły, zostały wykorzystane do uaktualnienia bezpiecznego portfela z wieloma podpisami, zawierającego dużą liczbę aktywów, do złośliwego kontraktu, który następnie wykorzystano do wyssania większości aktywów z Bezpiecznego portfela .
WazirX potwierdził naruszenie bezpieczeństwa i tymczasowo wstrzymał wszystkie wypłaty, w tym zarówno kryptowaluty, jak i rupii indyjskiej (INR), w trakcie dochodzenia w sprawie incydentu. W serwisie stwierdzono, że ich zespół aktywnie pracuje nad zrozumieniem i rozwiązaniem sytuacji.
📢 Aktualizacja: Jesteśmy świadomi, że w jednym z naszych portfeli multisig doszło do naruszenia bezpieczeństwa. Nasz zespół aktywnie bada ten incydent. Aby zapewnić bezpieczeństwo Twoich aktywów, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane. Dziękuję za cierpliwość i zrozumienie.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.
📢 Aktualizacja: Wygląda na to, że problem bezpieczeństwa dotyczy jednego z naszych portfeli multisig Liminal. Nasz zespół aktywnie pracuje nad tą sprawą. Dziękujemy za cierpliwość i wsparcie. Będziemy na bieżąco informować Cię o dalszych aktualizacjach.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.
Skradzione środki, teraz przeniesione pod nowy adres, obejmują szeroką gamę kryptowalut. Dane w łańcuchu pokazują, że skradziono ponad 100 milionów dolarów w Shiba Inu (SHIB), 15 290 ETH (o wartości około 52 milionów dolarów) i 20 milionów tokenów MATIC (o wartości około 11 milionów dolarów). Ponadto haker uciekł z 640 miliardami tokenów PEPE (7,5 miliona dolarów), 5,7 miliona USDT i 135 milionami GALA (3,5 miliona dolarów).
Wpływ tego hackowania na rynek był szybki i znaczący. Natywny token WazirX, WRX, odnotował gwałtowny spadek, jego cena była o 15% niższa, przy cenie około 14 centów. W przeliczeniu na rupie cena spadła o ponad 25% od czasu, gdy giełda potwierdziła włamanie.
Inne dotknięte kryptowaluty również odczuwają wpływ. SHIB stracił ponad 6% w przeliczeniu na dolara amerykańskiego i spadł o 16% w przeliczeniu na rupie, ponieważ dane blockchain sugerują, że atakujący aktywnie likwiduje skradzione monety. Ta presja sprzedaży prawdopodobnie przyczynia się do spadku wartości rynkowej SHIB.
Co ciekawe, chociaż niektóre tokeny pozostały stosunkowo stabilne w przeliczeniu na dolara, poniosły znaczne straty na parach handlowych INR WazirX. Na przykład para bitcoin-rupia (BTC/INR) spadła o 11% do 5,1 miliona rupii (60 945 dolarów) na WazirX, notowana ze znacznym rabatem w porównaniu z konkurencyjną giełdą CoinDCX, gdzie jej cena wynosiła 5,7 miliona rupii.
Para USDT-INR na WazirX również odnotowała 8% spadek. Te rabaty na różne kryptowaluty na WazirX prawdopodobnie odzwierciedlają panikę wśród inwestorów i pośpiech w celu zabezpieczenia waluty fiducjarnej po włamaniu.
Wyróżniony obraz za pośrednictwem Pixabay
