A Exchange WazirX sofreu uma violação de segurança na manhã de quinta-feira, com seis ativos roubados e uma perda de US$ 230 milhões.
A exchange indiana de criptomoedas WazirX sofreu um ataque cibernético hoje, quando uma de suas carteiras seguras com múltiplas assinaturas foi violada. Um invasor comprometeu uma carteira com múltiplas assinaturas na rede Ethereum e rapidamente roubou vários tokens.
As carteiras com múltiplas assinaturas requerem duas ou mais chaves privadas para confirmação antes de processar uma transação.
A empresa de segurança Cyvers foi a primeira a alertar a exchange em uma postagem X depois que várias transferências suspeitas foram feitas da carteira com múltiplas assinaturas. O hack resultou em perdas para a exchange totalizando US$ 234,9 milhões.
As criptomoedas roubadas incluem ETH (US$ 52,5 milhões), USDT (US$ 5,79 milhões), PEPE (US$ 7,6 milhões), GALA (US$ 3,5 milhões), MATIC (US$ 11,24 milhões) e SHIB (US$ 102 milhões). Todos os tokens foram imediatamente trocados por ETH e alguns tokens já foram vendidos.
Considerando a enorme quantidade de SHIB roubada como resultado do hack, a moeda meme caiu quase 10% nas últimas 24 horas.
Os analistas de criptografia rastrearam uma série de transações após o hack e concluíram que o ataque foi “metódico e organizado”.
De acordo com a investigação, os atacantes vinham praticando ataques de hackers nos últimos oito dias antes de executarem seus planos hoje. Eles fizeram isso atualizando suas carteiras com múltiplas assinaturas, o que lhes deu acesso aos fundos.
“Os invasores atualizaram o multisig para uma versão maliciosa, o que lhes permitiu esgotar o multisig”, escreveram analistas no X.
Após esta violação, o WazirX suspendeu todas as retiradas de criptomoedas e rúpias indianas para uma investigação adequada.
“Estamos cientes de uma violação de segurança em uma de nossas carteiras com múltiplas assinaturas”, escreveu WazirX em um post X.
O ataque impactou severamente o preço do token nativo do WazirX, WRX, que caiu 21% desde o ataque. #WazirX黑客事件 $WRX
