Ticaret hacmine göre Hindistan'ın en büyük kripto borsalarından biri olan WazirX, yüksek profilli bir istismarın son kurbanı oldu ve birden fazla kripto varlığını 234 milyon dolardan fazla kaybetti.
Önde gelen bir web3 güvenlik kaynağı olan Cyvers, bugün erken saatlerde ihlali fark etti ve bunun WazirX'in Ethereum tabanlı çoklu imza cüzdanını içerdiğini doğruladı. Özellikle zincir üstü veriler, raporlama döneminde kayıpların 234,9 milyon dolar olduğunu doğruluyor.
🚨UYARI🚨Merhaba @WazirXIndia, Sistemimiz#ETHağındaki Safe Multisig cüzdanınızı içeren çok sayıda şüpheli işlem tespit etti. Toplam 234,9 milyon dolarlık fonunuz yeni bir adrese taşındı. Her işlemin arayanı @TornadoCash tarafından finanse ediliyor. Şüpheli… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 Temmuz 2024
Etherscan verilerine göre hack bugün 06:19 UTC'de başladı ve ilk işlem 4.1 Gnosis'in (GNO) bir WazirX cüzdanından istismarcıların adresine taşınmasını içeriyordu. Bilgisayar korsanları o zamandan beri meme parası Pepe (PEPE) ve Shiba Inu (SHIB) dahil olmak üzere çok sayıda varlığı hortumladı.
Fonları maskelemek için çeşitli adresler oluşturuldu; istismarcılar bunları bu adresler arasında hareket ettiriyor ve sonuçta Uniswap V3 kullanarak tokenları Ethereum (ETH) ile değiştiriyor. Şu ana kadar hackerlara ait olduğu belirlenen üç adreste bu fonlar hâlâ bulunuyor.
Özellikle, istismara karışan birincil adreste şu anda 52,5 milyon dolar değerinde 15.296 ETH bulunuyor ve geri kalanı 100'den fazla token üzerinden 25,1 milyon dolar tutarında. Floki (FLOKI), 4,7 milyon dolarlık bakiyeyle ikinci en büyük tek holdingi oluşturuyor.
Raporlama sırasında saldırının nedeni hakkında çok az bilgi mevcut. WazirX, güvenlik ekibinin bu istismarı araştırdığını belirterek ihlali dakikalar önce bir X açıklamasında doğruladı. Borsa, müşteri varlıklarını korumak için kripto ve Hint rupisi (INR) cinsinden para çekme işlemlerini askıya aldığını belirtti.
📢 Güncelleme: Çoklu imzalı cüzdanlarımızdan birinde güvenlik ihlali yaşandığının farkındayız. Ekibimiz olayı aktif olarak araştırıyor. Varlıklarınızın güvenliğini sağlamak için INR ve kripto para çekme işlemleri geçici olarak duraklatılacaktır. Sabrınız ve anlayışınız için teşekkür ederiz.…
- WazirX: Hindistan Ka Bitcoin Borsası (@WazirXIndia) 18 Temmuz 2024
Son zamanlardaki istismar, kripto sahnesinde son zamanlarda kaydedilen bir dizi olayın sonuncusu. İki gün önce, merkezi olmayan zincirler arası protokol LI.FI, 8 milyon dolardan fazla zarara uğrayarak bir istismara uğradı. Yakın tarihli bir rapor, hack olaylarının Haziran ayında toplam 176,2 milyon dolarlık kayba yol açtığını gösterdi.
Devamını oku: Kripto işlem hacimleri üst üste üçüncü ayda da düştü: CCData
