WazirX 是印度交易量最大的加密貨幣交易所之一,它是最新一次備受關注的漏洞攻擊的受害者,多種加密資產損失超過 2.34 億美元。
領先的 web3 安全資源 Cyvers 今天早些時候重點關注了這一漏洞,並確認該漏洞涉及 WazirX 基於以太坊的多重簽名錢包。值得注意的是,鏈上數據證實,截至報告時,損失已達 2.349 億美元。
🚨警報🚨嘿@WazirXIndia,我們的系統檢測到多筆涉及您#ETH網絡上的 Safe Multisig 錢包的可疑交易。您的資金總計 2.349 億美元已轉移到新地址。每筆交易的發起人均由@TornadoCash 提供資金。可疑交易……pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 18 日
根據 Etherscan 的數據,此次黑客攻擊始於今天 06:19 UTC,第一筆交易涉及將 4.1 Gnosis (GNO) 從 WazirX 錢包轉移到攻擊者的地址。此後,黑客竊取了多種資產,包括 meme 幣 Pepe (PEPE) 和 Shiba Inu (SHIB)。
爲了掩蓋資金,攻擊者創建了多個地址,將資金轉移到這些地址,最終使用 Uniswap V3 將代幣兌換成以太坊 (ETH)。到目前爲止,已確定屬於黑客的三個地址仍持有這些資金。
值得注意的是,此次攻擊的主要地址目前持有 15,296 ETH,價值 5250 萬美元,其餘持有的代幣超過 100 種,價值 2510 萬美元。Floki (FLOKI) 是第二大單一持股,餘額價值 470 萬美元。
截至發稿時,有關此次黑客攻擊原因的信息很少。幾分鐘前,WazirX 在 X 披露中證實了此次入侵,並表示其安全團隊正在調查此次漏洞。該交易所指出,已暫停加密貨幣和印度盧比 (INR) 的提款,以保護客戶資產。
📢 更新:我們得知我們的一個多重簽名錢包出現了安全漏洞。我們的團隊正在積極調查此事件。爲確保您的資產安全,INR 和加密貨幣提現將暫時暫停。感謝您的耐心和理解。…
— WazirX:印度 Ka 比特幣交易所 (@WazirXIndia) 2024 年 7 月 18 日
最近的這次攻擊是最近加密領域發生的一系列事件中的最新一起。兩天前,去中心化跨鏈協議 LI.FI 遭受攻擊,損失超過 800 萬美元。最近的一份報告顯示,6 月份黑客事件共造成 1.762 億美元的損失。
閱讀更多:加密交易量連續第三個月下降:CCData