WazirX Digodam untuk $235 Juta, Dompet Berbilang Sig Selamat Dikompromi dan Kering

Pertukaran kripto India, WazirX, telah digodam lebih daripada $235 Juta dalam eksploitasi baru-baru ini. “Dompet berbilang sig selamat” telah dikompromi dan dikeringkan. Pengeksploitasi telah berkompromi dan menghabiskan "dompet berbilang sig selamat". Pengeksploitasi menukar PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC dan banyak lagi.

Siaran X terbaru oleh firma keselamatan Web 3 Cyvers Alerts bercakap tentang eksploitasi itu. Sistem mereka mengesan lebih $234.9 dana yang dipindahkan dari dompet selamat mereka. Setiap pemanggil transaksi dibiayai oleh Tornado Cash.

Dana yang terjejas telah dipindahkan ke alamat dan penggodam mula secara aktif menukar dana yang dicuri kepada ETH. Lebih $100 Juta SHIB kini berada di alamat penggodam yang masih belum ditukar.

Token rasmi WazirX WRX jatuh lebih daripada 15% disebabkan oleh eksploitasi ini. Ia kini didagangkan berhampiran $0.14 dengan lonjakan sebanyak 375% dalam volum hariannya (masa akhbar).

Mari kita lihat bagaimana penggodam mengeksploitasi dompet selamat WazirX

Eksploitasi telah dinyahkod oleh ZachXBT dan pelbagai pencipta X lain . Mereka telah menghasilkan satu teori menarik yang menerangkan eksploitasi. Mari kita dapatkan ringkasan pantas eksploitasi mengikut garis masanya.

Alamat kecurian sedang melakukan transaksi ujian pada 10 Julai dari Multisig dengan SHIB. Ia dibiayai dengan 0.1 ETH daripada tunai Tornado. Penyerang kemudian menaik taraf multi-sig kepada versi berniat jahat yang membolehkan mereka membuang multisig.

Mereka berkemungkinan tidak mempunyai semua kunci peribadi yang diperlukan dan mereka bergantung pada pancingan data berbilang tandatangan. Penyerang berkemungkinan menjejaskan 2 atau 4 kunci peribadi mengikut pengguna X Mudit Gupta.

Mengikut cincangan transaksi, dompet tersebut cuba melakukan pemindahan USDT beberapa minit sebelum penggodaman sebenar. Penggodam kemudiannya menggunakan dua kekunci lain yang dikompromi untuk berjaya melaksanakan transaksi eksploitasi.

Alamat kecurian utama eksploitasi ialah "0x04b21735E93Fa3f8df70e2Da89e6922616891a88". Menurut ZachXBT, alamat pada masa ini memegang lebih $100 Juta SHIB yang masih belum ditukar.

WazirX Menangguhkan Pengeluaran

WazirX telah mengakui serangan itu dan telah menjeda pengeluaran untuk mata wang kripto dan INR. Dalam siaran X, mereka berkata bahawa mereka sedang menyiasat kejadian itu secara aktif.

Selepas kejadian itu, BTC/INR, ETH/INR, dan USDT/INR bersama-sama yang lain telah didagangkan pada harga diskaun yang besar pada platform. Kadar diskaun mencerminkan jualan panik di kalangan pelabur.

WRX didagangkan menghampiri paras terendah setahun pada $0.144 selepas kerugian sebanyak 17% dalam sesi harian. Penggodaman itu menyebabkan jualan panik di kalangan pelabur WRX.

Penggodam masih belum dikenal pasti, sementara ramai penganalisis mengharapkan pemulihan separa dana. Penggodaman WazirX mungkin mendorong pertukaran lain untuk meningkatkan keselamatan dompet dan aspek keselamatan infrastruktur lain.

Artikel ini adalah untuk tujuan maklumat sahaja dan tidak memberikan nasihat kewangan, pelaburan atau lain-lain. Pengarang atau mana-mana orang yang disebut dalam artikel ini tidak bertanggungjawab untuk sebarang kerugian kewangan yang mungkin berlaku daripada melabur dalam atau berdagang. Sila buat kajian anda sebelum membuat sebarang keputusan kewangan.

Atas ialah kandungan terperinci WazirX Digodam untuk $235 Juta, Dompet Berbilang Sig Selamat Dikompromi dan Kering. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!