印度 WazirX 漏洞背後的黑客組織並未停止洗劫被盜的以太幣 (ETH),而投資者則希望收回他們的資金。在最近的行動中,黑客在過去 24 小時內轉移了 10,000 ETH(價值約 2300 萬美元)。
隨着多方計算錢包提供商 Liminal 加倍指責遭黑客攻擊的交易所造成 2.3 億美元損失,WarizX 和 Liminal 之間的衝突愈演愈烈。這些指控是在取證分析顯示沒有證據表明攻擊源自其網絡基礎設施之後提出的。
🚨 WazirX 攻擊者不會停止洗劫被盜的 $ETH!
在過去的 24 小時內,攻擊者轉移了 10K $ETH(2330 萬美元),其中包括:• 向#TornadoCash發送另外 5K $ETH• 將另外 5K $ETH 轉移到新地址以進行進一步洗錢。
💸 總洗錢額:12.6K $ETH($3013 萬美元)... https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) 2024 年 9 月 10 日
WazirX 黑客轉移 2300 萬美元以太幣
Spot On Chain 分享的數據強調,WazirX 黑客將 10,000 以太幣轉移到多個來源進行洗錢。黑客將 5,000 以太幣發送到 Tornado Cash,這是一種隱私工具,可讓用戶隱藏其加密交易。他們還將另外 5,000 以太幣轉移到一個新錢包,使被盜資金更難追蹤。
據報道,該漏洞利用者在過去 8 天內洗錢超過 12.6 萬 ETH(3013 萬美元)。錢包中仍持有 49.1 萬 ETH(1.15 億美元)。
自 WazirX 遭到黑客攻擊以來,以太幣的價格也遭遇挫折。過去 30 天內,ETH 價格下跌了 13%。截至發稿時,按市值計算最大的山寨幣的平均交易價格爲 2,341 美元。
在 2024 年 7 月的入侵事件中,黑客從 WazirX 的多重簽名錢包中盜走了價值 1 億美元的 Shiba Inu (SHIB) 和價值 5200 萬美元的 Ether (ETH)。此次盜竊對該交易所的聲譽和儲備產生了深遠影響,因爲被盜資產佔其總儲備的 45%。
據報道,WazirX 正試圖追回被盜資金,同時他們還申請重組程序來處理後果並與受影響的客戶清償債務。
互相指責升級
據此前報道,WazirX 在公佈 Mandiant 審計結果時聲稱自己對此次黑客攻擊不負有責任。此後,雙方開始互相推卸責任。
在 7 月份遭受黑客攻擊後,Liminal 聘請了審計公司 Grant Thornton 對其網絡應用程序進行深入審查。審查內容包括檢查 UI、前端和後端。
初步調查結果顯示,Liminal 和 WazirX 共享的數據存在不匹配。這表明漏洞發生在交易所繫統或 Liminal 前端。然而,進一步調查發現 Liminal 沒有任何漏洞。
法醫調查的結論是,沒有“證據”表明 Liminal 的交易流程存在漏洞。WazirX 尚未對 Liminal 的最新指控作出迴應,但持續不斷的互相指責之爭並沒有停止的跡象。
