2024年7月18日星期四,印度加密貨幣交易所WazirX檢測到其在以太坊網絡上的Safe Multisig錢包發生嚴重安全漏洞。根據Cointelegraph的報告,該漏洞導致約2.349億美元的數字資產被未經授權轉移到一個新地址。
快速摘要
-
WazirX在以太坊上的Safe Multisig錢包被攻破,導致超過2.3億美元的加密資產,包括SHIB、ETH和MATIC被轉移。
-
作為回應,WazirX暫停所有提款以保護用戶資金。
-
Cyvers和ZachXBT都在積極調查這次漏洞事件。
Cyvers關於WazirX黑客攻擊的警報 | 來源: X
這次安全漏洞最早由Web3安全公司Cyvers報告。根據Cyvers的說法,這些資金是從WazirX的錢包轉移到一個新地址,該地址由Tornado Cash資助,這是一個以隱私交易而聞名的去中心化協議。
在WazirX黑客事件中被盜的加密資產清單 | 來源:LookOnChain在X上的文章
被移動的資金包括柴犬幣(SHIB)、泰達幣(USDT)、Pepe(PEPE)和Gala(GALA),隨後被兌換成以太幣(ETH)。
ZachXBT進一步分析:超過1億美元的SHIB被盜
鏈上調查員ZachXBT提供了關於該錢包持有情況的更多見解。根據ZachXBT的說法,涉嫌的主要攻擊者仍持有大量的各種加密貨幣,包括:
-
1億美元的柴犬幣(SHIB)
-
5200萬美元的以太幣(ETH)
-
1100萬美元的Polygon(MATIC)
-
470萬美元的Floki Inu(FLOKI)
-
320萬美元的Fantom(FTM)
-
280萬美元的Chainlink(LINK)
-
230萬美元的Fetch.ai(FET)
WazirX的回應
來源:WazirX on X
為應對此次漏洞,WazirX 暫時暫停了平台上的所有加密貨幣和 INR 提款,以保護用戶資產。在一份官方 X 帖子中,該交易所承認了此事件,並表示:
"我們知道我們的一個多重簽名錢包遭遇了安全漏洞。我們的團隊正在積極調查此事件。為了確保您的資產安全,INR 和加密貨幣提款將暫時暫停。"
可能與高調黑客攻擊有關
此次漏洞與 Tornado Cash 的關聯引發了人們對該攻擊可能與高調黑客組織有關的擔憂。Cyvers 的首席執行官 Deddy Lavid 指出,此次漏洞與之前歸因於臭名昭著的 Lazarus Group(北朝鮮國家支持的黑客集團)的攻擊有相似之處。
Cyvers 和 ZachXBT 都在積極監控這一情況。被盜資金迅速轉移並轉換為不同的數字資產,表明這是一種洗錢的企圖。
對加密市場的更廣泛影響
這次安全漏洞是繼 2024 年 5 月 DMM Bitcoin 安全漏洞之後的第二大加密貨幣黑客事件。這一事件突顯了在加密行業中,特別是對於處理大量數字資產的交易所,建立強大安全措施的迫切需求。
結論
在 WazirX 積極調查這次漏洞的同時,目前尚不清楚被盜資金是否能夠完全追回或用戶資金是否受到影響。這次漏洞的全面影響尚不確定,建議用戶通過 WazirX 的官方更新保持了解最新情況。