WazirX, uma das maiores bolsas de criptografia da Índia em volume de comércio, é a última vítima de uma exploração de alto perfil, perdendo mais de US$ 234 milhões em vários ativos criptográficos.
Cyvers, um recurso líder de segurança web3, destacou a violação hoje cedo, confirmando que envolvia a carteira multiassinatura baseada em Ethereum da WazirX. Notavelmente, os dados da rede confirmam que as perdas totalizaram US$ 234,9 milhões no momento do relatório.
🚨ALERTA🚨 Olá @WazirXIndia, Nosso sistema detectou várias transações suspeitas envolvendo sua carteira Safe Multisig na rede #ETH. Um total de US$ 234,9 milhões de seus fundos foram movidos para um novo endereço. O chamador de cada transação é financiado por @TornadoCash.O suspeito… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 de julho de 2024
De acordo com os dados do Etherscan, o hack começou hoje às 06:19 UTC, com a primeira transação envolvendo a movimentação de 4.1 Gnosis (GNO) de uma carteira WazirX para o endereço dos exploradores. Desde então, os hackers desviaram vários ativos, incluindo as moedas meme Pepe (PEPE) e Shiba Inu (SHIB).
Vários endereços foram criados para mascarar os fundos, com os exploradores movendo-os por esses endereços e, finalmente, trocando os tokens por Ethereum (ETH) usando Uniswap V3. Até agora, três endereços identificados como pertencentes aos hackers ainda detêm esses fundos.
Notavelmente, o endereço primário envolvido na exploração atualmente detém 15.296 ETH avaliados em US$ 52,5 milhões, com o restante de seus ativos totalizando US$ 25,1 milhões em mais de 100 tokens. Floki (FLOKI) compõe o segundo maior ativo individual, com um saldo de US$ 4,7 milhões.
No momento do relatório, há pouca informação sobre a causa do hack. A WazirX confirmou a violação em uma divulgação do X minutos atrás, afirmando que sua equipe de segurança está investigando a exploração. A bolsa observou que havia suspendido saques em criptomoedas e rupias indianas (INR) para proteger os ativos dos clientes.
📢 Atualização: Estamos cientes de que uma de nossas carteiras multisig sofreu uma violação de segurança. Nossa equipe está investigando ativamente o incidente. Para garantir a segurança de seus ativos, os saques de INR e criptomoedas serão temporariamente pausados. Obrigado por sua paciência e compreensão.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024
O exploit recente é o mais recente de uma série de incidentes registrados recentemente na cena cripto. Dois dias atrás, o protocolo descentralizado de cadeia cruzada LI.FI sofreu um exploit, perdendo mais de US$ 8 milhões. Um relatório recente indicou que os incidentes de hack levaram a uma perda combinada de US$ 176,2 milhões em junho.
Leia mais: Volumes de negociação de criptomoedas caem pelo terceiro mês consecutivo: CCData
