WazirX, a maior bolsa de criptomoedas indiana, foi atingida por uma violação de segurança em uma de suas carteiras multisig na quinta-feira.
O incidente resultou na perda de mais de US$ 230 milhões da carteira multisig.
Mais de US$ 230 milhões roubados na violação do WazirX
A empresa anunciou o ataque em uma postagem no X:
Na WazirX, nosso compromisso com a transparência e o bem-estar da comunidade é fundamental. Houve um ataque cibernético a uma de nossas carteiras multisig. Abaixo estão as conclusões preliminares para esclarecer a situação:
» Visão geral do incidente: ocorreu um ataque cibernético em uma de nossas carteiras multisig…
– WazirX: Índia Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024
De acordo com a Arkham Intelligence, o invasor roubou aproximadamente US$ 102,1 milhões em tokens SHIB (Shiba Inu), que já foram totalmente vendidos. De acordo com dados da Elliptic, a violação também envolveu o roubo de US$ 52,6 milhões em Ether, US$ 11 milhões em Matic e US$ 7,6 milhões em Pepe.
Estes activos roubados representam mais de 45 por cento das reservas totais comunicadas pela WazirX em Junho de 2024, reduzindo as esperanças de recuperação dos fundos dos utilizadores.
Lookonchain observou que o hacker WazirX converteu a maior parte dos ativos roubados em 43.800 ETH, avaliados em US$ 149,46 milhões, e atualmente detém 59.097 ETH, no valor de US$ 201,67 milhões. O hacker também depositou 7,7 milhões de DENT, avaliados em US$ 7.300, em um endereço de depósito da Binance que não havia sido usado antes.
O explorador#WazirXtrocou a maior parte dos ativos por 43.800 $ETH($149,46 milhões) e atualmente detém 59.097 $ETH($201,67 milhões).
Atualmente, restam cerca de US$ 15 milhões em ativos. Incluindo: 1,66 bilhões $ DENT ($ 1,56 milhões) 6,76 milhões $ CHR ($ 1,72 milhões) 78,6 milhões $ CELR ($ 1,12 milhões) 958.428 $ FRENTE ($ 909 mil)…
Vale a pena… pic.twitter.com/MX9uvt3BpV
– Lookonchain (@lookonchain) 19 de julho de 2024
Restam aproximadamente US$ 15 milhões em ativos, incluindo 1,66 bilhão de DENT no valor de US$ 1,56 milhão, 6,76 milhões de CHR no valor de US$ 1,72 milhão, 78,6 milhões de CELR no valor de US$ 1,12 milhão e 958.428 FRONT no valor de US$ 909.000.
O que causou a violação do WazirX?
As descobertas preliminares do WazirX revelam que o ataque cibernético resultou de uma discrepância entre os dados exibidos na interface do Liminal e os detalhes reais da transação. WazirX suspeita que a carga pode ter sido manipulada para transferir o controle da carteira para o invasor.
No entanto, alguns membros da comunidade criptográfica indiana são céticos em relação a esta explicação. “Há seis pessoas, precisando de quatro para verificar, mas ainda assim foi hackeado e agora há um jogo de culpa”, comentou Pankaj Tanwar, um conhecido cripto YouTuber, no X. Ele acrescentou que este incidente prejudicará mais a Crypto na Índia do que qualquer um pode imaginar.
O relatório da empresa também afirma que a carteira violada foi operada usando a custódia de ativos digitais e infraestrutura de carteira da Liminal, que está em vigor desde fevereiro de 2023. A carteira era controlada por um acordo multisig com seis signatários: cinco da WazirX e um da Liminal.
“Também existia uma política para colocar endereços de destino na lista de permissões para aumentar a segurança. Esses endereços na lista de permissões foram marcados e facilitados na interface pela Liminal; consequentemente, a equipe WazirX teve a capacidade de iniciar transações para os referidos endereços na lista de permissões.”
WazirX acrescentou que implementou recursos de segurança robustos, incluindo a plataforma de contrato inteligente multisig Gnosis Safe e a política de lista branca da Liminal, que eles reconheceram que o hacker conseguiu contornar.
A postagem Descompactando o hack do WazirX: o que aconteceu e quanta criptografia foi perdida apareceu pela primeira vez no CryptoPotato.
