WikiBit 2024-07-19 16:26印度交易所 WarizX 被盗 2.35 亿美元,大部分资金都被出售为 ETH,被盗资产占该交易所总储备量的 45% 以上。
7 月 18 日,根据Lookonchain 监测,印度加密货币交易所 WazirX 的钱包地址0x04b21735E93Fa3f8df70e2Da89e6922616891a88 异常转出超 2.3 亿美元的资产。具体被盗资产如下:
随后,WarizX 发文表示,他们的一个多重签名钱包出现了安全漏洞,团队正在积极调查这件事,目前暂停 INR 和加密货币的体现。
Beosin Alert 表示,攻击者获取到交易所多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。
攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066
被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin 将攻击原因简析如下:
1、攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产
2、攻击者获取到 wazirx 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为:
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3、攻击者向 wazirx 多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用 delegatecall 调用攻击合约的相关函数,转走钱包代币。
根据被盗资金部分的流线图,目前黑客已经将部分资金转移进入 Changenow 与币安交易所。
区块链分析公司 Elliptic 表示,与朝鲜有关的黑客组织可能是“WazirX 2.35 亿美元黑客攻击事件”的幕后黑手。
Spot On Chain 监测数据显示,WazirX 攻击者持有的 ETH 总值已升至 59,097 枚 ETH(2.01 亿美元)。其中,15,298 枚 ETH(5200 万美元)直接从交易所被盗;43,799 枚 ETH(1.49 亿美元)是通过抛售各种资产换的,特别是 5.43 万亿枚 SHIB(9020 万美元)、2050 万枚 MATIC(1020 万美元)和 6402.7 亿枚 PEPE(748 万美元)。
攻击者尚未使用这些 ETH 采取下一步行动。
WarizX 是印度少数在金融情报机构 (FIU) 注册的交易所之一。据报道,被盗代币占该交易所 2024 年 6 月报告中列出的总储备量的 45% 以上
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
比特币期权交易者大量买入50,000美元看跌期权,黄金期货闪现死亡交叉
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内比特币在罕见的上半年亏损后,以历史性的跌势开启第三季度
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内以太坊迎来专注于机构采用的新非营利组织
WikiBit 一周内比特币在美联储主席沃什表示通胀风险已降低后,攀升至接近60,000美元
WikiBit 一周内Ramp 的一项新研究发现, 在人工智能领域投入最大的公司正在扩大其劳动力规模, 重度采用者的员工人数增加了约 10%, 初级职位招聘增长了 12%, 这一趋势挑战了生成式人工智能已经导致大规模失业的
WikiBit 一周内法国银行巨头法农信贷推出欧元稳定币 EURXT
WikiBit 一周内欧洲 MiCA 推出引发关于新加密货币规则下谁将获益的辩论
WikiBit 一周内阿克投资在六月市场暴跌期间购入超过7500万美元的加密货币股票
WikiBit 一周内0.00