Bursa criptografică indiană WazirX a suferit o breșă semnificativă de securitate. Hackul de portofel multisig WazirX a dus la transferul anormal de active în valoare de peste 230 de milioane de dolari. Mai mult, activele afectate includ Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) și Polygon (MATIC).
WazirX întrerupe retragerile pe fondul hackurilor de portofel
Potrivit WazirX, încălcarea a implicat transferul neautorizat de fonduri dintr-unul dintre portofelele cu semnături multiple. Transferurile au fost efectuate către un portofel necunoscut etichetat „0x04b2”, conform rapoartelor de la Lookonchain, o platformă de urmărire blockchain. Prin urmare, într-o declarație oficială postată pe X, WazirX a abordat incidentul.
Bursa cripto a scris: „Actualizare: suntem conștienți că unul dintre portofelele noastre multisig a suferit o breșă de securitate. Echipa noastră investighează activ incidentul. Pentru a asigura siguranța activelor dvs., retragerile INR și cripto vor fi întrerupte temporar. Multumesc pentru rabdarea si intelegerea ta. Vă vom ține la curent cu noi actualizări.”
Portofelul compromis a aruncat de atunci în mod activ bunurile furate. În special, portofelul a descărcat 640,27 miliarde de jetoane PEPE, evaluate la aproximativ 7,6 milioane de dolari. Pe lângă jetoanele PEPE, portofelul spart a transferat cantități substanțiale de alte criptomonede.
Aceasta include 20,5 milioane de jetoane MATIC în valoare de 11,2 milioane USD. Mai mult decât atât, 5,4 trilioane de jetoane SHIB evaluate la 102,1 milioane de dolari au fost transferate pe fondul hack-ului portofelului WazirX. Mai mult, au fost compromise și 15.298 ETH, echivalentul a 52,5 milioane de dolari. Aceste transferuri au ridicat îngrijorări semnificative pentru utilizatorii schimbului, deoarece aceștia își făceau griji pentru siguranța fondurilor lor. Cu toate acestea, WazirX a asigurat siguranța fondurilor utilizatorilor.
Hackerul folosește Tornado Cash pentru transferuri
Pe 18 iulie 2024, Cyvers Alert a raportat detectarea mai multor tranzacții suspecte care implică portofelul Safe Multisig al WazirX pe blockchain-ul Ethereum. Aceste tranzacții au totalizat aproximativ 234,9 milioane USD și au fost semnalate datorită asocierii lor cu Tornado Cash, un protocol descentralizat pentru tranzacții private.
Apelantul fiecărei tranzacții a fost finanțat de Tornado Cash, ceea ce complică urmărirea fondurilor și identificarea părților implicate. În urma transferurilor, noua adresă a schimbat rapid porțiuni semnificative din aceste fonduri în Ethereum, cu schimburi notabile, inclusiv Tether (USDT), Pepe Coin și Gala (GALA).
În plus, o analiză ulterioară a relevat un portofoliu divers de active digitale deținute de noua adresă. Acestea includ 4,7 milioane USD în Floki (FLOKI), 3,2 milioane USD în Fantom (FTM), 2,8 milioane USD în Chainlink (LINK) și 2,3 milioane USD în Fetch.ai (FET), printre altele. Mai mult, deoarece fondurile furate de la hackul portofelului WazirX au fost schimbate în Ethereum, este probabil ca hackerul să folosească Tornado Cash pentru a transfera întreaga sumă exploatată.
Utilizarea Tornado Cash evidențiază provocările în urmărirea originilor și destinațiilor fondurilor în ecosistemele de finanțare descentralizată (DeFi). Astfel de tranzacții ridică îngrijorări cu privire la spălarea banilor, activitățile ilicite și necesitatea unei supravegheri de reglementare îmbunătățite.
#BinanceTurns7 #SOFR_Spike #Write2Earn! #HackerAlert #BinanceTournament
