與朝鮮有關的針對 WazirX 的攻擊者已將竊取的 2.3 億美元用戶資產中的大部分轉換爲以太幣,總額達 2 億美元。
此次漏洞嚴重影響了 WazirX 的流動性和上市代幣價格,該交易所的 WRX 代幣在過去 24 小時內暴跌了 40%。
WazirX 將此漏洞歸咎於數字界面與主要加密錢包之間的不匹配,儘管存儲用戶資產的錢包上有五位來自交易所的簽名者。
區塊鏈追蹤器 Lookonchain 週五表示,與朝鮮有關的攻擊者從印度加密貨幣交易所 WazirX 竊取了 2.3 億美元,並已將大部分贓款轉換爲以太幣 {{ETH}}。
截至週五早上,該攻擊者持有超過 59,097 個 ETH,按當前價格計算價值 2 億美元,另外還持有價值 1500 萬美元的各種替代代幣。
黑客通常將代幣轉換爲以太幣,以使用混合服務,例如 Tornado Cash,它可以掩蓋交易活動並使洗錢變得更加容易。
截至週五早上,WazirX 上列出的幾乎所有代幣的交易價格均遠低於其全球和當地價格,這表明流動性差且拋售壓力巨大。
過去 24 小時內,以比特幣/盧比計價的交易對下跌了 22%,而 CoinDCX 和 Zebpay 等其他本地交易所的價格則下跌了 2%。柴犬/盧比交易對下跌了 30%。
WazirX 自己的 WRX 代幣在過去 24 小時內下跌了 40%。與此同時,該交易所的交易量在過去 24 小時內升至 800 萬美元,而週三爲 220 萬美元。
週四,WazirX 的一個多重簽名錢包出現安全漏洞,導致超過 1 億美元的柴犬 (SHIB) 和 5200 萬美元的以太幣等資產從交易所流失。被盜資金佔該交易所在 2024 年 6 月的一份報告中列出的總儲備的 45% 以上——這實際上打消了用戶恢復的希望。
你們爲什麼要把 50% 的資金放在一個錢包裏?你們完蛋了。這是 Lazarus 集團的錯。他們已經賣掉了,並兌換成了現金。他們沒有留下任何錯誤。
- 拉揚·哈桑 (@rayanhassan96) 2024 年 7 月 18 日
儘管存儲用戶資產的錢包上有五位來自 WazirX 的簽名者,但它仍將最終觸發漏洞的原因歸咎於數字界面和主要加密錢包之間的“不匹配”。
“在網絡攻擊期間,Liminal 界面上顯示的信息與實際簽名的信息不匹配,”該交易所在一篇帖子中解釋道。“我們懷疑有效載荷被替換,以將錢包控制權轉移給攻擊者。”
然而,印度加密社區的一些人對這種解釋表示不信任。
“那裏有 6 個人,需要 4 個人來驗證是否仍然被黑客入侵,然後互相指責,”著名加密貨幣 YouTuber Pankaj Tanwar 在 X 上表示。“這個錯誤將對印度的#Crypto造成難以想象的損害。”
“這怎麼能說是好的安全性呢?交易所的合規性是怎樣的?”運營比特幣播客的 @studybitcoin21 說道。
WazirX 的加密貨幣和法定貨幣提款暫時暫停。
