WazirX 遭遇重大安全漏洞:數百萬加密貨幣被盜
Web3 安全公司 Cyvers 發現印度加密貨幣交易所 WazirX 存在重大安全漏洞。該公司在以太坊區塊鏈上檢測到涉及 WazirX 的 Safe Multisig 錢包的“多筆可疑交易”。
據報道,價值約 2.349 億美元的加密貨幣已從 WazirX 的安全多重簽名錢包轉移到一個新地址。每筆交易似乎都來自一個由 Tornado Cash 資助的賬戶,Tornado Cash 是一種以促進私人交易而聞名的去中心化協議。這引發了人們對被盜資金可追溯性的擔憂。
以調查工作聞名的加密貨幣偵探 ZachXBT 表示,攻擊者仍持有超過 1.04 億美元的被盜加密資產。剩餘金額主要包括 Shiba Inu (SHIB)、以太坊 (ETH)、Polygon (MATIC) 和各種其他代幣。
🚨警報🚨嘿@WazirXIndia,我們的系統檢測到多筆涉及您#ETH網絡上的 Safe Multisig 錢包的可疑交易。您的資金總計 2.349 億美元已轉移到新地址。每筆交易的發起人均由@TornadoCash 提供資金。可疑交易……pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年 7 月 18 日
WazirX 做出迴應並暫停提款
爲應對此次安全漏洞,WazirX 立即採取行動,暫停其平臺上的所有加密貨幣和印度盧比 (INR) 提現。該交易所通過官方 X 帖子承認了這一事件,並表示正在積極調查。他們承諾會隨着情況的發展提供最新消息。Cointelegraph 試圖聯繫 WazirX 以獲取有關用戶資金安全和恢復措施的更多詳細信息,但截至本文發佈時,該交易所尚未做出迴應。
此次安全漏洞引發了人們對印度加密貨幣交易所整體安全狀況的擔憂。與此同時,印度加密貨幣市場正處於監管不確定時期。2024 年 3 月,印度財政部金融情報部門 (FIU) 向幾家外國加密貨幣交易所發出了合規通知,迫使它們限制向印度用戶提供服務。
印度政府已就加密貨幣監管展開討論近四年,但尚未建立明確的監管框架。這種不明確性和可能的限制可能會給在印度運營的合法加密貨幣企業帶來挑戰。
