WazirX, największa indyjska giełda kryptowalut, została w czwartek dotknięta naruszeniem bezpieczeństwa w jednym ze swoich portfeli multisig.

Incydent spowodował utratę ponad 230 milionów dolarów z portfela multisig.

Ponad 230 milionów dolarów skradzionych w wyniku naruszenia WazirX

Firma ogłosiła atak w poście na X:

W WazirX nasze zaangażowanie w przejrzystość i dobro społeczności jest najważniejsze. Doszło do cyberataku na jeden z naszych portfeli multisig. Poniżej przedstawiamy wstępne ustalenia wyjaśniające sytuację:

» Przegląd incydentu: Na jednym z naszych portfeli multisig miał miejsce cyberatak…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.

Według Arkham Intelligence napastnik ukradł tokeny SHIB (Shiba Inu) o wartości około 102,1 miliona dolarów, które zostały obecnie w całości wyprzedane. Według danych Elliptic naruszenie obejmowało również kradzież 52,6 miliona dolarów w Ether, 11 milionów dolarów w Matic i 7,6 miliona dolarów w Pepe.

Te skradzione aktywa stanowią ponad 45 procent całkowitych rezerw zgłoszonych przez WazirX według stanu na czerwiec 2024 r., co zmniejsza nadzieje na odzyskanie środków użytkowników.

Lookonchain zauważył, że haker WazirX zamienił większość skradzionych aktywów na 43 800 ETH o wartości 149,46 mln dolarów i obecnie posiada 59 097 ETH o wartości 201,67 mln dolarów. Haker zdeponował także 7,7 miliona DENT o wartości 7300 dolarów na nieużywanym wcześniej adresie depozytowym Binance.

Exploit#WazirXwymienił większość aktywów na 43 800 USD ETH (149,46 mln USD) i obecnie posiada 59 097 USD ETH (201,67 mln USD).

Obecnie pozostało około 15 mln dolarów aktywów. W tym: 1,66 mld USD DENT (1,56 mln USD) 6,76 mln USD CHR (1,72 mln USD) 78,6 mln USD CELR (1,12 mln USD) 958 428 USD FRONT (909 tys. USD)…

Warto… pic.twitter.com/MX9uvt3BpV

— Lookonchain (@lookonchain) 19 lipca 2024 r

Pozostałych aktywów wynosi około 15 milionów dolarów, w tym 1,66 miliarda DENT o wartości 1,56 miliona dolarów, 6,76 miliona CHR  o wartości 1,72 miliona dolarów, 78,6 miliona CELR o wartości 1,12 miliona dolarów i 958 428 FRONT o wartości 909 000 dolarów.

Co spowodowało naruszenie WazirX?

Ze wstępnych ustaleń WazirX wynika, że ​​cyberatak wynikał z rozbieżności pomiędzy danymi wyświetlanymi w interfejsie Liminala a rzeczywistymi szczegółami transakcji. WazirX podejrzewa, że ​​ładunek mógł zostać zmanipulowany w celu przekazania kontroli nad portfelem atakującemu.

Jednak niektórzy członkowie indyjskiej społeczności kryptograficznej są sceptyczni wobec tego wyjaśnienia. „Jest sześć osób, do weryfikacji potrzebne są cztery, a mimo to doszło do zhakowania, a teraz trwa gra w obwinianie” – skomentował Pankaj Tanwar, znany YouTuber zajmujący się kryptowalutami, na X. Dodał, że ten incydent bardziej zaszkodzi kryptowalutom w Indiach niż ktokolwiek może sobie wyobrazić.

W raporcie firmy wskazano również, że naruszony portfel był obsługiwany przy użyciu infrastruktury Liminal do przechowywania aktywów cyfrowych i portfela, która działa od lutego 2023 r. Portfel był kontrolowany na podstawie porozumienia multisig z sześcioma sygnatariuszami: pięcioma z WazirX i jednym z Liminal.

„W celu zwiększenia bezpieczeństwa wprowadzono również politykę umieszczania adresów docelowych na białej liście. Te adresy umieszczone na białej liście zostały oznaczone i udostępnione w interfejsie przez firmę Liminal; w rezultacie zespół WazirX miał możliwość inicjowania transakcji na wspomniane adresy umieszczone na białej liście.”

WazirX dodał, że wdrożył solidne funkcje bezpieczeństwa, w tym platformę inteligentnych kontraktów Gnosis Safe multisig i politykę Liminal dotyczącą białej listy, które, jak potwierdził, hakerowi udało się ominąć.

Post Rozpakowywanie hacka WazirX: Co się stało i ile kryptowalut zginęło, pojawił się jako pierwszy na CryptoPotato.