Sàn giao dịch tiền điện tử Ấn Độ WazirX bị tấn công lần thứ hai lớn nhất năm 2024: 234,9 triệu USD tiền điện tử bị đánh cắp

iconTin tức KuCoin
Chia sẻ
Copy

Vào thứ Năm, ngày 18 tháng 7 năm 2024, sàn giao dịch tiền điện tử Ấn Độ WazirX đã phát hiện một lỗ hổng bảo mật nghiêm trọng liên quan đến ví Safe Multisig trên mạng Ethereum. Lỗ hổng này đã dẫn đến các giao dịch chuyển tiền không được phép trị giá khoảng 234,9 triệu đô la Mỹ tài sản kỹ thuật số sang một địa chỉ mới, theo báo cáo từ Cointelegraph.

 

Tin Nhanh 

  • Ví Safe Multisig của WazirX trên Ethereum đã bị xâm phạm, dẫn đến việc chuyển hơn 230 triệu đô la Mỹ tài sản tiền điện tử, bao gồm SHIB, ETH và MATIC. 

  • Để đối phó, WazirX tạm dừng tất cả các giao dịch rút tiền để bảo vệ tài sản của người dùng.

  • Cả Cyvers và ZachXBT đều đang tích cực điều tra vụ vi phạm này.

 

Cảnh báo của Cyvers về vụ hack WazirX | Nguồn: X 

 

Lỗ hổng bảo mật này được báo cáo đầu tiên bởi công ty bảo mật Web3 Cyvers. Theo Cyvers, các quỹ đã được chuyển từ ví của WazirX đến một địa chỉ mới, được tài trợ bởi Tornado Cash, một giao thức phi tập trung nổi tiếng với các giao dịch ẩn danh.

 

Danh sách tài sản tiền điện tử bị đánh cắp trong vụ hack WazirX | Nguồn: LookOnChain on X

 

Số tiền đã chuyển bao gồm hỗn hợp Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE)Gala (GALA), sau đó được chuyển đổi thành Ether (ETH).

 

Phân Tích Thêm Bởi ZachXBT: Hơn $100 Triệu SHIB Bị Đánh Cắp

Nhà điều tra trên chuỗi ZachXBT đã cung cấp thêm thông tin chi tiết về số tiền trong ví. Theo ZachXBT, kẻ tấn công chính nghi ngờ vẫn giữ lượng lớn các loại tiền điện tử khác nhau, bao gồm:

 

Phản Ứng Của WazirX

Nguồn: WazirX trên X 

 

Để đối phó với vi phạm này, WazirX đã tạm thời đình chỉ tất cả các giao dịch rút tiền điện tử và INR trên nền tảng để bảo vệ tài sản của người dùng. Trong một bài đăng chính thức trên X, sàn giao dịch đã thừa nhận sự cố và tuyên bố:

 

"Chúng tôi nhận thức được rằng một trong những ví multisig của chúng tôi đã gặp phải một vi phạm an ninh. Đội ngũ của chúng tôi đang tích cực điều tra sự cố. Để đảm bảo an toàn cho tài sản của bạn, việc rút tiền INR và tiền điện tử sẽ tạm thời bị dừng."

 

Liên kết tiềm năng với các vụ hack quy mô lớn

Sự liên quan của vi phạm này với Tornado Cash đã gây ra những lo ngại về khả năng liên kết của cuộc tấn công với các nhóm hack quy mô lớn. Deddy Lavid, CEO của Cyvers, đã lưu ý sự tương đồng giữa vi phạm này và các cuộc tấn công trước đây được cho là do Lazarus Group, một nhóm hacker được Bắc Triều Tiên tài trợ.

 

Cả Cyvers và ZachXBT đều đang tích cực theo dõi tình hình. Việc di chuyển và chuyển đổi nhanh chóng các khoản tiền bị xâm phạm thành các tài sản kỹ thuật số khác nhau cho thấy một nỗ lực rửa tiền tài sản bị đánh cắp.

 

Tác Động Rộng Hơn Đối Với Thị Trường Crypto

Cuộc tấn công này đánh dấu vụ hack crypto lớn thứ hai trong năm 2024, sau vụ xâm phạm bảo mật DMM Bitcoin vào tháng 5. Sự cố này nhấn mạnh nhu cầu ngày càng tăng về các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp crypto, đặc biệt là đối với các sàn giao dịch xử lý khối lượng lớn tài sản kỹ thuật số.

 

Kết Luận

Khi WazirX đang tích cực điều tra vụ xâm phạm, vẫn còn sớm để xác định liệu các khoản tiền bị đánh cắp có thể được thu hồi hoàn toàn hay liệu tiền của người dùng có bị ảnh hưởng hay không. Tác động đầy đủ của vụ xâm phạm vẫn còn chưa chắc chắn và người dùng được khuyến cáo nên cập nhật thông tin thông qua các bản cập nhật chính thức từ WazirX khi tình hình phát triển.

 

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.
Thêm chủ đề liên quan
16