Într-un incident semnificativ de securitate cibernetică din 18 iulie 2024, WazirX, o bursă de criptomonede proeminentă din India, a căzut victima unui exploat de portofel care a dus la transferul neautorizat a activelor cripto în valoare de peste 230 de milioane de dolari. Atacul, care a vizat portofelul multisig al bursei de pe rețeaua Ethereum, a trimis unde de șoc în comunitatea cripto și a condus la o volatilitate substanțială a pieței pentru token-urile afectate.
Potrivit raportului The Block, firma de securitate Blocksec spune că exploatarea a rezultat probabil dintr-un compromis de cheie privată. Atacatorul a reușit să actualizeze implementarea Safe Wallet la un contract rău intenționat, permițându-le să epuizeze fondurile. Yajin Zhou, co-fondatorul Blocksec, a explicat că cheile private scurse au fost folosite pentru a actualiza un portofel multi-sig sigur care deține un număr mare de active la un contract rău intenționat, care a fost apoi folosit pentru a epuiza majoritatea activelor din portofelul sigur. .
WazirX a recunoscut încălcarea securității și a întrerupt temporar toate retragerile, inclusiv criptomonede și rupia indiană (INR), în timp ce investighează incidentul. Schimbul a declarat că echipa lor lucrează activ pentru a înțelege și aborda situația.
📢 Actualizare: Suntem conștienți că unul dintre portofelele noastre multisig a suferit o încălcare a securității. Echipa noastră investighează activ incidentul. Pentru a asigura siguranța activelor dvs., retragerile INR și cripto vor fi întrerupte temporar. Multumesc pentru rabdarea si intelegerea ta.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
📢 Actualizare: Se pare că problema de securitate implică unul dintre portofelele noastre multisig Liminal. Echipa noastră lucrează activ la această problemă. Vă mulțumim pentru răbdare și sprijin. Vă vom ține la curent cu noi actualizări.
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
Fondurile furate, mutate acum la o nouă adresă, includ o gamă diversă de criptomonede. Datele în lanț arată că au fost preluate peste 100 de milioane de dolari în Shiba Inu (SHIB), împreună cu 15.290 de ETH (evaluate la aproximativ 52 de milioane de dolari) și 20 de milioane de jetoane MATIC (în valoare de aproximativ 11 milioane de dolari). În plus, hackerul a câștigat 640 de miliarde de jetoane PEPE (7,5 milioane USD), 5,7 milioane USDT și 135 milioane GALA (3,5 milioane USD).
Impactul pe piață al acestui hack a fost rapid și semnificativ. Tokenul nativ al WazirX, WRX, a cunoscut o scădere bruscă, tranzacționându-se cu 15% mai puțin la aproximativ 14 cenți. În termeni de rupii, prețul a scăzut cu peste 25% de când schimbul a confirmat hack-ul.
Alte criptomonede afectate simt, de asemenea, impactul. SHIB a pierdut peste 6% în dolari americani și a scăzut cu 16% în termeni de rupii, deoarece datele blockchain sugerează că atacatorul lichidează în mod activ monedele furate. Această presiune de vânzare contribuie probabil la scăderea valorii de piață a SHIB.
Interesant este că, deși unele jetoane au rămas relativ stabile în termeni de dolari, au suferit pierderi semnificative în perechile de tranzacționare INR ale WazirX. Perechea bitcoin-rupie (BTC/INR), de exemplu, a scăzut cu 11%, până la 5,1 milioane de rupii (60.945 USD) pe WazirX, tranzacționând cu o reducere substanțială în comparație cu schimbul rival CoinDCX, unde a avut un preț de 5,7 milioane de rupii.
Perechea USDT-INR de pe WazirX a înregistrat, de asemenea, o scădere de 8%. Aceste reduceri la diferite criptomonede de pe WazirX reflectă probabil vânzările de panică ale investitorilor și graba de a asigura moneda fiat în urma hackului.
Imagine prezentată prin Pixabay
