WazirX, крупнейшая индийская биржа криптовалют, в четверг подверглась взлому безопасности в одном из своих мультиподписных кошельков.
Инцидент привел к потере более 230 миллионов долларов из мультиподписного кошелька.
В результате взлома WazirX украдено более 230 миллионов долларов
Компания объявила об атаке в посте на X:
В WazirX наша приверженность прозрачности и благополучию общества имеет первостепенное значение. На один из наших мультиподписных кошельков произошла кибератака. Ниже приведены предварительные выводы, призванные прояснить ситуацию:
» Обзор инцидента: На один из наших мультиподписных кошельков произошла кибератака…
– WazirX: Индийская биткойн-биржа Ka (@WazirXIndia), 18 июля 2024 г.
По данным Arkham Intelligence, злоумышленник украл токены SHIB (сиба-ину) на сумму около 102,1 миллиона долларов, которые сейчас полностью распроданы. По данным Elliptic, взлом также включал кражу 52,6 миллиона долларов в Ether, 11 миллионов долларов в MATIC и 7,6 миллиона долларов в Pepe.
Эти украденные активы составляют более 45 процентов от общего объема резервов, о которых сообщил WazirX по состоянию на июнь 2024 года, что снижает надежды на восстановление средств пользователей.
Lookonchain отметил, что хакер WazirX конвертировал большую часть украденных активов в 43 800 ETH на сумму 149,46 миллиона долларов и в настоящее время владеет 59 097 ETH на сумму 201,67 миллиона долларов. Хакер также внес 7,7 миллиона DENT на сумму 7300 долларов США на депозитный адрес Binance, который ранее не использовался.
Эксплуататор #WazirX обменял большую часть активов на 43 800 $ETH (149,46 млн долларов США) и в настоящее время владеет 59 097 $ETH (201,67 млн долларов США).
На данный момент осталось активов на сумму около 15 миллионов долларов. Включая:
1,66 млрд долларов ДЕНТ (1,56 млн долларов США)
6,76 млн швейцарских франков (1,72 млн долларов США)
78,6 млн долларов CELR (1,12 млн долларов США)
958 428 долларов США (909 тысяч долларов США)
…Стоит… pic.Twitter.com/MX9uvt3BpV
– Lookonchain (@lookonchain) 19 июля 2024 г.
Остается около 15 миллионов долларов США в активах, в том числе 1,66 миллиарда DENT на сумму 1,56 миллиона долларов, 6,76 миллиона CHR на сумму 1,72 миллиона долларов, 78,6 миллиона CELR на сумму 1,12 миллиона долларов и 958 428 FRONT на сумму 909 000 долларов США.
Что вызвало взлом WazirX?
Предварительные выводы WazirX показывают, что кибератака произошла из-за несоответствия между данными, отображаемыми в интерфейсе Liminal, и фактическими деталями транзакции. WazirX подозревает, что полезная нагрузка могла быть изменена с целью передачи контроля над кошельком злоумышленнику.
Однако некоторые члены индийского криптосообщества скептически относятся к этому объяснению. «Есть шесть человек, для проверки нужны четыре человека, но его все равно взломали, и теперь идет игра с обвинениями», — прокомментировал X Панкадж Танвар, известный крипто-ютубер, на X. Он добавил, что этот инцидент нанесет вред Crypto в Индии. больше, чем кто-либо может себе представить.
В отчете компании также говорится, что взломанный кошелек управлялся с использованием инфраструктуры хранения цифровых активов и кошелька Liminal, которая существует с февраля 2023 года. Кошелек контролировался соглашением с мультиподписью с шестью подписантами: пятью от WazirX и одним от Лиминала.
«Для повышения безопасности также была введена политика внесения адресов назначения в белый список. Эти адреса из белого списка были выделены и обработаны на интерфейсе Liminal; следовательно, команда WazirX имела возможность инициировать транзакции с указанными адресами из белого списка».
WazirX добавили, что они внедрили надежные функции безопасности, в том числе платформу смарт-контрактов с мультиподписью Gnosis Safe и политику белых списков Liminal, которую, как они признали, хакеру удалось обойти.
Источник
