WazirX, cel mai mare schimb de criptomonede din India, a fost lovit joi de o breșă de securitate într-unul dintre portofelele sale multisig.
Incidentul a dus la pierderea a peste 230 de milioane de dolari din portofelul multisig.
Peste 230 de milioane de dolari furate în încălcarea WazirX
Compania a anunțat atacul într-o postare pe X:
La WazirX, angajamentul nostru față de transparență și bunăstarea comunității este primordial. A avut loc un atac cibernetic asupra unuia dintre portofelele noastre multisig. Mai jos sunt constatările preliminare pentru a clarifica situația:
» Prezentare generală a incidentului: a avut loc un atac cibernetic într-unul dintre portofelele noastre multisig...
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
Potrivit Arkham Intelligence, atacatorul a furat aproximativ 102,1 milioane USD în jetoane SHIB (Shiba Inu), care acum au fost vândute în totalitate. Conform datelor elliptice, încălcarea a implicat și furtul a 52,6 milioane USD în Ether, 11 milioane USD în Matic și 7,6 milioane USD în Pepe.
Aceste active furate reprezintă mai mult de 45% din rezervele totale raportate de WazirX în iunie 2024, reducând speranțele pentru recuperarea fondurilor utilizatorilor.
Lookonchain a remarcat că hackerul WazirX a convertit majoritatea activelor furate în 43.800 ETH, evaluate la 149,46 milioane USD, și deține în prezent 59.097 ETH, în valoare de 201,67 milioane USD. Hackerul a depus, de asemenea, 7,7 milioane de DENT, în valoare de 7.300 USD, la o adresă de depunere Binance care nu fusese folosită înainte.
Exploatorul#WazirXa schimbat majoritatea activelor pentru 43.800 $ ETH (149,46 milioane $) și deține în prezent 59.097 $ ETH (201,67 milioane $).
În prezent, mai sunt active de aproximativ 15 milioane USD. Inclusiv: 1,66 miliarde $ DENT (1,56 milioane $) 6,76 milioane $ CHR (1,72 milioane $) 78,6 milioane $ CELR (1,12 milioane $) 958.428 $ FRONT (909 mil $) ...
Merită... pic.twitter.com/MX9uvt3BpV
— Lookonchain (@lookonchain) 19 iulie 2024
Aproximativ 15 milioane USD au rămas active, inclusiv 1,66 miliarde DENT în valoare de 1,56 milioane USD, 6,76 milioane CHR în valoare de 1,72 milioane USD, 78,6 milioane CELR în valoare de 1,12 milioane USD și 958.428 FRONT în valoare de 909.000 USD.
Ce a cauzat încălcarea WazirX?
Concluziile preliminare ale WazirX arată că atacul cibernetic a rezultat dintr-o discrepanță între datele afișate pe interfața Liminal și detaliile tranzacției reale. WazirX suspectează că sarcina utilă ar fi putut fi manipulată pentru a transfera controlul portofelului către atacator.
Cu toate acestea, unii membri ai comunității cripto indiene sunt sceptici față de această explicație. „Sunt șase persoane, care au nevoie de patru pentru a verifica, dar încă a fost piratat, iar acum există un joc de vina”, a comentat Pankaj Tanwar, un cunoscut cripto YouTuber, pe X. El a adăugat că acest incident va dăuna mai mult Crypto-ului în India. decât își poate imagina oricine.
Raportul companiei mai precizează că portofelul încălcat a fost operat folosind infrastructura de custodie a activelor digitale și a portofelului Liminal, care este în vigoare din februarie 2023. Portofelul a fost controlat printr-un acord multisig cu șase semnatari: cinci de la WazirX și unul de la Liminal.
„A fost, de asemenea, în vigoare o politică de a pune în lista albă adresele de destinație pentru a spori securitatea. Aceste adrese din lista albă au fost alocate și facilitate pe interfață de către Liminal; în consecință, echipa WazirX a avut capacitatea de a iniția tranzacții către adresele menționate pe lista albă.”
WazirX a adăugat că au implementat funcții de securitate robuste, inclusiv platforma de contract inteligent multisig Gnosis Safe și politica de înscriere în lista albă a Liminal, pe care au recunoscut că hackerul a reușit să o ocolească.
Postarea Desfacerea hack-ului WazirX: Ce s-a întâmplat și cât de mult s-a pierdut Crypto a apărut mai întâi pe CryptoPotato.
