WazirX 是印度交易量最大的加密货币交易所之一,它是最新一次备受关注的漏洞攻击的受害者,多种加密资产损失超过 2.34 亿美元。
领先的 web3 安全资源 Cyvers 今天早些时候重点关注了这一漏洞,并确认该漏洞涉及 WazirX 基于以太坊的多重签名钱包。值得注意的是,链上数据证实,截至报告时,损失已达 2.349 亿美元。
🚨警报🚨嘿@WazirXIndia,我们的系统检测到多笔涉及您#ETH网络上的 Safe Multisig 钱包的可疑交易。您的资金总计 2.349 亿美元已转移到新地址。每笔交易的发起人均由@TornadoCash 提供资金。可疑交易……pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 18 日
根据 Etherscan 的数据,此次黑客攻击始于今天 06:19 UTC,第一笔交易涉及将 4.1 Gnosis (GNO) 从 WazirX 钱包转移到攻击者的地址。此后,黑客窃取了多种资产,包括 meme 币 Pepe (PEPE) 和 Shiba Inu (SHIB)。
为了掩盖资金,攻击者创建了多个地址,将资金转移到这些地址,最终使用 Uniswap V3 将代币兑换成以太坊 (ETH)。到目前为止,已确定属于黑客的三个地址仍持有这些资金。
值得注意的是,此次攻击的主要地址目前持有 15,296 ETH,价值 5250 万美元,其余持有的代币超过 100 种,价值 2510 万美元。Floki (FLOKI) 是第二大单一持股,余额价值 470 万美元。
截至发稿时,有关此次黑客攻击原因的信息很少。几分钟前,WazirX 在 X 披露中证实了此次入侵,并表示其安全团队正在调查此次漏洞。该交易所指出,已暂停加密货币和印度卢比 (INR) 的提款,以保护客户资产。
📢 更新:我们得知我们的一个多重签名钱包出现了安全漏洞。我们的团队正在积极调查此事件。为确保您的资产安全,INR 和加密货币提现将暂时暂停。感谢您的耐心和理解。…
— WazirX:印度 Ka 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日
最近的这次攻击是最近加密领域发生的一系列事件中的最新一起。两天前,去中心化跨链协议 LI.FI 遭受攻击,损失超过 800 万美元。最近的一份报告显示,6 月份黑客事件共造成 1.762 亿美元的损失。
阅读更多:加密交易量连续第三个月下降:CCData
