Hint kripto borsası WazirX önemli bir güvenlik ihlali yaşadı. WazirX multisig cüzdan saldırısı, 230 milyon dolardan fazla değere sahip varlıkların anormal transferiyle sonuçlandı. Ayrıca etkilenen varlıklar arasında Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) ve Polygon (MATIC) yer alıyor.
WazirX, Cüzdan Saldırısı Nedeniyle Para Çekme İşlemlerini Duraklattı
WazirX'e göre ihlal, çoklu imza cüzdanlarından birinden yetkisiz para transferini içeriyordu. Blockchain izleme platformu Lookonchain'in raporlarına göre transferler "0x04b2" etiketli bilinmeyen bir cüzdana yapıldı. Bu nedenle WazirX, X'te yayınlanan resmi bir açıklamada olaya değindi.
Kripto borsası şunları yazdı: "Güncelleme: Çoklu imzalı cüzdanlarımızdan birinde güvenlik ihlali yaşandığının farkındayız. Ekibimiz olayı aktif olarak araştırıyor. Varlıklarınızın güvenliğini sağlamak için INR ve kripto para çekme işlemleri geçici olarak duraklatılacaktır. sabrınız ve anlayışınız için teşekkür ederiz. Sizi daha fazla güncellemeyle bilgilendireceğiz.
Ele geçirilen cüzdan o zamandan beri çalınan varlıkları aktif olarak boşaltıyor. Özellikle cüzdan, yaklaşık 7,6 milyon dolar değerinde 640,27 milyar PEPE tokenini boşalttı. PEPE tokenlerine ek olarak, ihlal edilen cüzdan önemli miktarda başka kripto para birimini de aktardı.
Buna 11,2 milyon dolar değerinde 20,5 milyon MATIC tokenı da dahildir. Dahası, 102,1 milyon dolar değerindeki şaşırtıcı 5,4 trilyon SHIB tokeni, WazirX cüzdan saldırısının ortasında kaydırıldı. Ayrıca 52,5 milyon dolara eşdeğer 15.298 ETH de ele geçirildi. Bu transferler, fonlarının güvenliği konusunda endişe duyan borsa kullanıcıları için önemli endişelere yol açtı. Bununla birlikte WazirX, kullanıcı fonlarının güvenliğini garanti etti.
Hacker Transferler İçin Tornado Nakitini Kullanıyor
18 Temmuz 2024'te Cyvers Alert, Ethereum blok zincirinde WazirX'in Safe Multisig cüzdanını içeren birden fazla şüpheli işlem tespit ettiğini bildirdi. Bu işlemlerin toplamı yaklaşık 234,9 milyon dolardı ve özel işlemlere yönelik merkezi olmayan bir protokol olan Tornado Cash ile olan ilişkileri nedeniyle işaretlendi.
Her işlemi arayan kişi Tornado Cash tarafından finanse ediliyordu ve bu da fonların izlenmesini ve ilgili tarafların kimliğinin belirlenmesini zorlaştırıyordu. Transferlerin ardından yeni adres, bu fonların önemli bir kısmını Tether (USDT), Pepe Coin ve Gala (GALA) gibi önemli takaslarla hızlı bir şekilde Ethereum'a dönüştürdü.
Ek olarak, daha fazla analiz, yeni adresin tuttuğu çeşitli dijital varlık portföyünü ortaya çıkardı. Bunlar arasında 4,7 milyon dolar Floki (FLOKI), 3,2 milyon dolar Fantom (FTM), 2,8 milyon dolar Chainlink (LINK) ve 2,3 milyon dolar Fetch.ai (FET) yer alıyor. Dahası, WazirX cüzdan hacklemesinden çalınan fonlar Ethereum'da takas edildiğinden, bilgisayar korsanının sömürülen miktarın tamamını aktarmak için Tornado Cash'i kullanması muhtemeldir.
Tornado Cash'in kullanımı, merkezi olmayan finans (DeFi) ekosistemlerindeki fonların kökenlerini ve varış noktalarını takip etmedeki zorlukları vurguluyor. Bu tür işlemler kara para aklama, yasa dışı faaliyetler ve gelişmiş düzenleyici gözetim ihtiyacına ilişkin endişeleri artırmaktadır.
#BinanceTurns7 #SOFR_Spike #Write2Earn! #HackerAlert #BinanceTournament
