WazirX, крупнейшая индийская биржа криптовалют, в четверг подверглась взлому безопасности в одном из своих мультиподписных кошельков.
Инцидент привел к потере более 230 миллионов долларов из мультиподписного кошелька.
В результате взлома WazirX украдено более 230 миллионов долларов
Компания объявила об атаке в посте на X:
В WazirX наша приверженность прозрачности и благополучию общества имеет первостепенное значение. На один из наших мультиподписных кошельков произошла кибератака. Ниже приведены предварительные выводы, призванные прояснить ситуацию:
» Обзор инцидента: На один из наших мультиподписных кошельков произошла кибератака…
– WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 18 июля 2024 г.
По данным Arkham Intelligence, злоумышленник украл токены SHIB (сиба-ину) на сумму около 102,1 миллиона долларов, которые сейчас полностью распроданы. По данным Elliptic, взлом также включал кражу 52,6 миллиона долларов в Ether, 11 миллионов долларов в Matic и 7,6 миллиона долларов в Pepe.
Эти украденные активы составляют более 45 процентов от общего объема резервов, о которых сообщила WazirX по состоянию на июнь 2024 года, что снижает надежды на восстановление средств пользователей.
Lookonchain отметил, что хакер WazirX конвертировал большую часть украденных активов в 43 800 ETH на сумму 149,46 миллиона долларов и в настоящее время владеет 59 097 ETH на сумму 201,67 миллиона долларов. Хакер также внес 7,7 миллионов DENT на сумму 7300 долларов США на депозитный адрес Binance, который ранее не использовался.
Эксплуататор#WazirXобменял большую часть активов на 43 800 $ETH (149,46 млн долларов США) и в настоящее время владеет 59 097 $ETH (201,67 млн долларов США).
На данный момент осталось активов на сумму около 15 миллионов долларов. В том числе: 1,66 млрд долларов DENT (1,56 млн долларов США), 6,76 млн долларов CHR (1,72 млн долларов США), 78,6 млн долларов CELR (1,12 млн долларов США), 958 428 млн долларов FRONT (909 тыс. долларов США)…
Стоит… pic.twitter.com/MX9uvt3BpV
– Lookonchain (@lookonchain) 19 июля 2024 г.
Осталось около 15 миллионов долларов США в активах, в том числе 1,66 миллиарда DENT на сумму 1,56 миллиона долларов, 6,76 миллиона CHR на сумму 1,72 миллиона долларов, 78,6 миллиона CELR на сумму 1,12 миллиона долларов и 958 428 FRONT на сумму 909 000 долларов США.
Что вызвало взлом WazirX?
Предварительные выводы WazirX показывают, что кибератака произошла из-за несоответствия между данными, отображаемыми в интерфейсе Liminal, и фактическими деталями транзакции. WazirX подозревает, что полезная нагрузка могла быть изменена с целью передачи контроля над кошельком злоумышленнику.
Однако некоторые члены индийского криптосообщества скептически относятся к этому объяснению. «Есть шесть человек, для проверки требуется четверо, но его все равно взломали, и теперь идет игра с обвинениями», — прокомментировал X Панкадж Танвар, известный крипто-ютубер, на X. Он добавил, что этот инцидент нанесет ущерб Crypto в Индии. чем кто-либо может себе представить.
В отчете компании также говорится, что взломанный кошелек управлялся с использованием инфраструктуры хранения цифровых активов и кошелька Liminal, которая существует с февраля 2023 года. Кошелек контролировался соглашением с мультиподписью, подписанным шестью сторонами: пятью от WazirX и одной от Liminal.
«Для повышения безопасности также была введена политика внесения адресов назначения в белый список. Эти адреса из белого списка были выделены и добавлены в интерфейс Liminal; следовательно, команда WazirX имела возможность инициировать транзакции по указанным адресам из белого списка».
WazirX добавили, что они внедрили надежные функции безопасности, в том числе платформу смарт-контрактов с мультиподписью Gnosis Safe и политику белых списков Liminal, которую, как они признали, хакеру удалось обойти.
Сообщение «Распаковка взлома WazirX: что произошло и сколько криптовалют потеряно» впервые появилось на CryptoPotato.
