WazirX, một trong những sàn giao dịch tiền điện tử lớn nhất ở Ấn Độ tính theo khối lượng giao dịch, là nạn nhân mới nhất của một vụ khai thác nghiêm trọng, mất hơn 234 triệu USD trong nhiều tài sản tiền điện tử.
Cyvers, một nguồn bảo mật web3 hàng đầu, đã nêu bật vụ vi phạm vào đầu ngày hôm nay, xác nhận rằng nó liên quan đến ví đa chữ ký dựa trên Ethereum của WazirX. Đáng chú ý, dữ liệu trực tuyến xác nhận rằng khoản lỗ đã lên tới 234,9 triệu USD tại thời điểm báo cáo.
🚨ALERT🚨Xin chào @WazirXIndia, Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Multisig an toàn của bạn trên mạng #ETH. Tổng cộng 234,9 triệu đô la tiền của bạn đã được chuyển đến một địa chỉ mới. Người gọi của mỗi giao dịch được tài trợ bởi @TornadoCash. Điều đáng ngờ… pic.twitter.com/4sajAwd4Hb
— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) Ngày 18 tháng 7 năm 2024
Theo dữ liệu của Etherscan, vụ hack bắt đầu hôm nay lúc 06:19 UTC, với giao dịch đầu tiên liên quan đến việc di chuyển 4.1 Gnosis (GNO) từ ví WazirX đến địa chỉ của kẻ khai thác. Kể từ đó, tin tặc đã bòn rút nhiều tài sản, bao gồm cả đồng meme Pepe (PEPE) và Shiba Inu (SHIB).
Một số địa chỉ đã được tạo để che giấu số tiền, trong đó những kẻ khai thác sẽ di chuyển chúng qua các địa chỉ này và cuối cùng hoán đổi token lấy Ethereum (ETH) bằng cách sử dụng Uniswap V3. Cho đến nay, ba địa chỉ được xác định là của tin tặc vẫn nắm giữ số tiền này.
Đáng chú ý, địa chỉ chính liên quan đến vụ khai thác hiện đang nắm giữ 15.296 ETH trị giá 52,5 triệu USD, phần còn lại nắm giữ lên tới 25,1 triệu USD trên hơn 100 token. Floki (FLOKI) chiếm tỷ lệ nắm giữ lớn thứ hai, với số dư trị giá 4,7 triệu USD.
Tại thời điểm báo cáo, có rất ít thông tin về nguyên nhân vụ hack. WazirX đã xác nhận vi phạm trong một tiết lộ X vài phút trước, cho biết nhóm bảo mật của họ đang điều tra việc khai thác. Sàn giao dịch lưu ý rằng họ đã đình chỉ việc rút tiền bằng tiền điện tử và đồng rupee Ấn Độ (INR) để bảo vệ tài sản của khách hàng.
📢 Cập nhật: Chúng tôi biết rằng một trong những ví multisig của chúng tôi đã gặp phải sự cố vi phạm bảo mật. Nhóm của chúng tôi đang tích cực điều tra vụ việc. Để đảm bảo an toàn cho tài sản của bạn, việc rút INR và tiền điện tử sẽ tạm thời bị tạm dừng. Cảm ơn bạn đã kiên nhẫn và hiểu biết của bạn.…
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 18 tháng 7 năm 2024
Vụ khai thác gần đây là vụ mới nhất trong một loạt các sự cố được ghi nhận trong thời gian gần đây trong bối cảnh tiền điện tử. Hai ngày trước, giao thức chuỗi chéo phi tập trung LI.FI đã bị khai thác, mất hơn 8 triệu đô la. Một báo cáo gần đây chỉ ra rằng các sự cố hack đã dẫn đến khoản lỗ tổng cộng 176,2 triệu USD trong tháng 6.
Đọc thêm: Khối lượng giao dịch tiền điện tử giảm tháng thứ ba liên tiếp: CCData
