印度領先的中心化加密貨幣交易所之一 WazirX 在週四早上遭到黑客攻擊後損失了近一半的總資產。
“我們意識到我們的一個多重簽名錢包遭遇了安全漏洞,”WazirX 的 X 賬戶在倫敦時間上午 8:48 發佈帖子稱。“我們的團隊正在積極調查此事。”
區塊鏈安全公司 Cyvers 是最早發現黑客攻擊的公司之一。
🚨警報🚨嘿@WazirXIndia,我們的系統檢測#ETH網絡上涉及您的 Safe Multisig 錢包的多筆可疑交易。
您的資金總計 2.349 億美元已轉移到新地址。每筆交易的調用者均由 @TornadoCash 提供資金。
可疑...pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 18 日
凌晨 6:19 左右,可疑交易開始將資金從 WazirX 的一個以太坊錢包中轉出。
僅一個多小時,近2.35億美元的資產就被蠶食。
贓物中包括價值超過 1.02 億美元的“柴犬”(Shiba Inu),這是一種以狗爲主題的模因幣。
黑客還竊取了價值 5300 萬美元的以太幣和價值 1100 萬美元的 Polygon MATIC 代幣,以及十幾種少量代幣。
鏈上記錄顯示,黑客已經在出售部分被盜加密貨幣。
根據該交易所 6 月份的儲備證明報告,WazirX 持有價值 5.03 億美元的資產。2.35 億美元的損失佔其總資產的 46%。
WazirX 此後暫停了現金和加密貨幣提款。
DefiLlama 表示,此次黑客攻擊使 2024 年類似事件中被盜金額達到 6.843 億美元。
儘管 2022 年至 2023 年間被盜金額下降了 56%,至 14.2 億美元,但安全專家警告稱,網絡犯罪分子將隨着牛市捲土重來。
破解保險箱
WazirX 使用安全多重簽名錢包(或多重簽名)來保存用戶的加密貨幣。
這種錢包通常被認爲比普通錢包更安全,因爲它們需要多個人簽署每筆交易。
這次,黑客找到了繞過這一安全措施的方法。
Safe 的軟件開發人員 Mikhail Mikheev 在消息應用程序 Telegram 的一個羣中向 DL News 證實:“受影響賬戶的簽名者似乎簽署了一項交易,該交易更改了代理中的實施合約地址。”
換句話說,在黑客獲得 WazirX 系統訪問權限後,他們升級了管理錢包的代碼以繞過其安全功能。
Mikheev 表示:“據我們所知,沒有其他 Safe 受到影響。我們目前正在與 WazirX 合作進一步調查此問題。”
又一次交易所被黑客攻擊
WazirX 黑客攻擊並不是近幾個月來第一次發生此類事件。
5 月份,日本交易所 DMM Bitcoin 遭遇超過 3 億美元的“未經授權的泄露”。
匿名的鏈上偵探 ZachXBT 表示,朝鮮的拉撒路集團可能是 DMM 比特幣黑客事件的幕後黑手,因爲“洗錢技術和鏈下指標相似”。
區塊鏈情報公司 TRM Labs 的全球政策主管阿里·雷德博德 (Ari Redbord) 表示,此次攻擊具有“典型 [朝鮮] 黑客攻擊的特徵”。
目前尚不清楚 Lazarus Group 是否也是 WazirX 黑客攻擊的幕後黑手。
Tim Craig 是 DL News 駐愛丁堡的 DeFi 通訊員。如需建議,請發送電子郵件至 tim@dlnews.com。
