印度加密貨幣交易所WazirX遭遇2024年第二大加密貨幣黑客攻擊:被盜取2.349億美元的加密貨幣

iconKuCoin 新聞
分享
Copy

2024年7月18日星期四,印度加密貨幣交易所WazirX檢測到其在以太坊網絡上的Safe Multisig錢包發生嚴重安全漏洞。根據Cointelegraph的報告,該漏洞導致約2.349億美元的數字資產被未經授權轉移到一個新地址。

 

快速摘要 

  • WazirX在以太坊上的Safe Multisig錢包被攻破,導致超過2.3億美元的加密資產,包括SHIB、ETH和MATIC被轉移。 

  • 作為回應,WazirX暫停所有提款以保護用戶資金。

  • Cyvers和ZachXBT都在積極調查這次漏洞事件。

 

Cyvers關於WazirX黑客攻擊的警報 | 來源: X 

 

這次安全漏洞最早由Web3安全公司Cyvers報告。根據Cyvers的說法,這些資金是從WazirX的錢包轉移到一個新地址,該地址由Tornado Cash資助,這是一個以隱私交易而聞名的去中心化協議。

 

在WazirX黑客事件中被盜的加密資產清單 | 來源:LookOnChain在X上的文章

 

被移動的資金包括柴犬幣(SHIB)泰達幣(USDT)Pepe(PEPE)Gala(GALA),隨後被兌換成以太幣(ETH)。

 

ZachXBT進一步分析:超過1億美元的SHIB被盜

鏈上調查員ZachXBT提供了關於該錢包持有情況的更多見解。根據ZachXBT的說法,涉嫌的主要攻擊者仍持有大量的各種加密貨幣,包括:

 

WazirX的回應

來源:WazirX on X 

 

為應對此次漏洞,WazirX 暫時暫停了平台上的所有加密貨幣和 INR 提款,以保護用戶資產。在一份官方 X 帖子中,該交易所承認了此事件,並表示:

 

"我們知道我們的一個多重簽名錢包遭遇了安全漏洞。我們的團隊正在積極調查此事件。為了確保您的資產安全,INR 和加密貨幣提款將暫時暫停。"

 

可能與高調黑客攻擊有關

此次漏洞與 Tornado Cash 的關聯引發了人們對該攻擊可能與高調黑客組織有關的擔憂。Cyvers 的首席執行官 Deddy Lavid 指出,此次漏洞與之前歸因於臭名昭著的 Lazarus Group(北朝鮮國家支持的黑客集團)的攻擊有相似之處。

 

Cyvers 和 ZachXBT 都在積極監控這一情況。被盜資金迅速轉移並轉換為不同的數字資產,表明這是一種洗錢的企圖。

 

對加密市場的更廣泛影響

這次安全漏洞是繼 2024 年 5 月 DMM Bitcoin 安全漏洞之後的第二大加密貨幣黑客事件。這一事件突顯了在加密行業中,特別是對於處理大量數字資產的交易所,建立強大安全措施的迫切需求。

 

結論

在 WazirX 積極調查這次漏洞的同時,目前尚不清楚被盜資金是否能夠完全追回或用戶資金是否受到影響。這次漏洞的全面影響尚不確定,建議用戶通過 WazirX 的官方更新保持了解最新情況。

 

免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露
更多相關話題
16