总部位于孟买的加密货币交易所WazirX已确认存在重大安全漏洞,导致其多重签名钱包之一被盗超过 2.35 亿美元。
这起事件发生在周四凌晨,导致印度卢比提款立即停止,该公司正在进行调查。据透过 Telegram 联系到的该交易所的多名客户称,事件发生时加密货币提现已暂停。
在 X 上发布的声明中, WazirX承认了此次违规行为,称其为“我们无法控制的不可抗力事件,但我们将不遗余力地寻找并追回资金。”
安全和区块链监控服务确定了可疑骇客的以太坊地址,该地址于 7 月 10 日透过Tornado Cash提供资金。
据该公司帖子称,受影响的WazirX多重签名钱包“自 2023 年 2 月起利用 Liminal 的数位资产托管和钱包基础设施的服务进行操作”,该团队不知道导致违规的具体机制。
他们的工作假设是“Liminal 介面上显示的资讯与实际签署的资讯不符”,这意味著攻击者能够欺骗团队钱包签署恶意交易,从而将钱包控制权转移给攻击者。
Liminal 是一家机构托管和钱包基础设施平台,它否认对X 执行绪中的安全漏洞承担责任。
受感染的地址一直在积极地将各种加密货币(包括PEPE、 GALA 和USDT)兑换成以太坊( ETH )。
Elliptic 和 ZachXBT 的链上分析都指出了北韩 Lazarus 骇客组织的「标记」或「标志」。
联合创始人Tom Robinson 表示:「这次违规行为以及随后对被盗加密资产进行的洗钱行为,展现了与北韩相关的骇客攻击的许多特征,我们已将其归因于我们的交易和钱包筛检解决Blockworks。
ZachXBT 能够追踪Tornado Cash 的资金来源,追溯到从交易所收到的比特币。然而,那里的道路却冷冷清清。
“我发现了WazirX黑客进行的 KYC 交易所存款,”他写道,并补充道,“不幸的是,这可能不是很有帮助,因为可以轻松地在线购买任何交易所的 KYC 验证帐户。”
暂停提前提款
WazirX电报群的成员表示,在该漏洞利用之前,从交易所提取加密货币已经暂停一周或更长时间,交易所援引了当地法规。
其他人则指出,印度缺乏离岸交易选择是造成其困境的最终原因。
市值约 6,000 万美元的WazirX交易所代币WRX当日下跌约 21%。
以 David Canellis 和 Katherine Ross 的顶级加密货币见解开始新的一天。订阅帝国时事通讯。
与 Ben Strack、Casey Wagner 和 Felix Jauvin 一起探索加密货币、宏观经济、政策和金融之间日益增长的交叉点。订阅《边际利润》时事通讯。
Lightspeed 电子报每天都会在您的收件匣中提供有关Solana 的所有资讯。订阅 Jack Kubinec 和 Jeff Albus 的每日Solana新闻。