總部位於孟買的加密貨幣交易所WazirX已確認存在重大安全漏洞,導致其多重簽名錢包之一被盜超過 2.35 億美元。
這起事件發生在周四凌晨,導致印度盧比提款立即停止,該公司正在進行調查。據透過 Telegram 聯繫到的該交易所的多名客戶稱,事件發生時加密貨幣提現已暫停。
在 X 上發布的聲明中, WazirX承認了此次違規行為,稱其為“我們無法控制的不可抗力事件,但我們將不遺餘力地尋找並追回資金。”
安全和區塊鏈監控服務確定了可疑駭客的以太坊地址,該地址於 7 月 10 日透過Tornado Cash提供資金。
據該公司帖子稱,受影響的WazirX多重簽名錢包“自 2023 年 2 月起利用 Liminal 的數位資產託管和錢包基礎設施的服務進行操作”,該團隊不知道導致違規的具體機制。
他們的工作假設是“Liminal 介面上顯示的資訊與實際簽署的資訊不符”,這意味著攻擊者能夠欺騙團隊錢包簽署惡意交易,從而將錢包控制權轉移給攻擊者。
Liminal 是一家機構託管和錢包基礎設施平台,它否認對X 執行緒中的安全漏洞承擔責任。
受感染的地址一直在積極地將各種加密貨幣(包括PEPE、 GALA 和USDT)兌換成以太坊( ETH )。
Elliptic 和 ZachXBT 的鏈上分析都指出了北韓 Lazarus 駭客組織的「標記」或「標誌」。
聯合創始人Tom Robinson 表示:「這次違規行為以及隨後對被盜加密資產進行的洗錢行為,展現了與北韓相關的駭客攻擊的許多特徵,我們已將其歸因於我們的交易和錢包篩檢解決Blockworks。
ZachXBT 能夠追蹤Tornado Cash 的資金來源,追溯到從交易所收到的比特幣。然而,那裡的道路卻冷冷清清。
“我發現了WazirX黑客進行的 KYC 交易所存款,”他寫道,並補充道,“不幸的是,這可能不是很有幫助,因為可以輕鬆地在線購買任何交易所的 KYC 驗證帳戶。”
暫停提前提款
WazirX電報群的成員表示,在該漏洞利用之前,從交易所提取加密貨幣已經暫停一周或更長時間,交易所援引了當地法規。
其他人則指出,印度缺乏離岸交易選擇是造成其困境的最終原因。
市值約 6,000 萬美元的WazirX交易所代幣WRX當日下跌約 21%。
以 David Canellis 和 Katherine Ross 的頂級加密貨幣見解開始新的一天。訂閱帝國時事通訊。
與 Ben Strack、Casey Wagner 和 Felix Jauvin 一起探索加密貨幣、宏觀經濟、政策和金融之間日益增長的交叉點。訂閱《邊際利潤》時事通訊。
Lightspeed 電子報每天都會在您的收件匣中提供有關Solana 的所有資訊。訂閱 Jack Kubinec 和 Jeff Albus 的每日Solana新聞。