Індійська криптовалютна біржа WazirX була використана для понад $230 мільйонів
Згідно зі звітом The Block: WazirX стала жертвою використання, що призвело до несанкціонованого переказу понад $230 мільйонів криптовалюти.
Використання спрямовувалось на мультисиг валютний гаманець біржі, як підтверджено біржею.
Біржа криптовалюти WazirX стала жертвою використання гаманця, що призвело до несанкціонованого переказу понад $230 мільйонів криптовалютних активів.
Використання спрямовувалося на мультисиг гаманець біржі на мережі Ethereum потенційно як результат компрометації особистого ключа та витоку коштів. Для здійснення атаки, людині-виконавцю потрібно було поновити реалізацію цього безпечного гаманця на шкідливий контракт, пояснила фірма з безпеки Blocksec.
Біржа визнала подію, додавши, що все ще вивчає витоки та призупинила всі зняття коштів. "Ми свідомі того, що один з наших мультисиг гаманців був зачіплений через порушення безпеки. Наша команда активно вивчає цю подію. Для забезпечення безпеки ваших активів, зняття INR та криптовалюти буде тимчасово призупинено", - заявила WazirX.
Узурповані кошти були переміщені на адресу, яка активно почала перетворювати вкрадені активи, такі як PEPE, GALA та USDT, в ефір. Зламано понад $100 млн SHIB, 15290 ETH ($52 млн) та 20 млн токенів MATIC ($11 млн), показує дані ланцюжка.
"Здається, у біржі WazirX сталося витік приватного ключа. Витіклні приватні ключі використовуються для поновлення безпечного мультисиг гаманця, який містить велику кількість активів, на шкідливий контракт. Потім шкідливий контракт використовується для виливання більшості активів у безпечному гаманці", - розповів The Block Яджин (Енді) Чжоу, співзасновник Blocksec.
Узурповані кошти були переміщені на адресу, яка активно почала продавати вкрадені активи на ефір.
Більше $100 млн SHIB було вкрадено хакером разом з 20 млн токенів MATIC ($11 млн), 640 млрд токенів PEPE ($7.5 млн), 5.7 млн USDT та 135 млн GALA ($3.5 млн), показує дані ланцюжка.