2024年7月18日星期四，印度加密貨幣交易所WazirX檢測到其在以太坊網絡上的Safe Multisig錢包發生嚴重安全漏洞。根據Cointelegraph的報告，該漏洞導致約2.349億美元的數字資產被未經授權轉移到一個新地址。

• WazirX在以太坊上的Safe Multisig錢包被攻破，導致超過2.3億美元的加密資產，包括SHIB、ETH和MATIC被轉移。 

• 作為回應，WazirX暫停所有提款以保護用戶資金。

• Cyvers和ZachXBT都在積極調查這次漏洞事件。

Cyvers關於WazirX黑客攻擊的警報 | 來源: X 

這次安全漏洞最早由Web3安全公司Cyvers報告。根據Cyvers的說法，這些資金是從WazirX的錢包轉移到一個新地址，該地址由Tornado Cash資助，這是一個以隱私交易而聞名的去中心化協議。

在WazirX黑客事件中被盜的加密資產清單 | 來源：LookOnChain在X上的文章

被移動的資金包括柴犬幣（SHIB）、泰達幣（USDT）、Pepe（PEPE）和Gala（GALA），隨後被兌換成以太幣（ETH）。

鏈上調查員ZachXBT提供了關於該錢包持有情況的更多見解。根據ZachXBT的說法，涉嫌的主要攻擊者仍持有大量的各種加密貨幣，包括：

• 1億美元的柴犬幣（SHIB）

• 5200萬美元的以太幣（ETH）

• 1100萬美元的Polygon（MATIC）

• 470萬美元的Floki Inu（FLOKI）

• 320萬美元的Fantom（FTM）

• 280萬美元的Chainlink（LINK）

• 230萬美元的Fetch.ai（FET）

來源：WazirX on X 

為應對此次漏洞，WazirX 暫時暫停了平台上的所有加密貨幣和 INR 提款，以保護用戶資產。在一份官方 X 帖子中，該交易所承認了此事件，並表示：

"我們知道我們的一個多重簽名錢包遭遇了安全漏洞。我們的團隊正在積極調查此事件。為了確保您的資產安全，INR 和加密貨幣提款將暫時暫停。"

此次漏洞與 Tornado Cash 的關聯引發了人們對該攻擊可能與高調黑客組織有關的擔憂。Cyvers 的首席執行官 Deddy Lavid 指出，此次漏洞與之前歸因於臭名昭著的 Lazarus Group（北朝鮮國家支持的黑客集團）的攻擊有相似之處。

Cyvers 和 ZachXBT 都在積極監控這一情況。被盜資金迅速轉移並轉換為不同的數字資產，表明這是一種洗錢的企圖。

這次安全漏洞是繼 2024 年 5 月 DMM Bitcoin 安全漏洞之後的第二大加密貨幣黑客事件。這一事件突顯了在加密行業中，特別是對於處理大量數字資產的交易所，建立強大安全措施的迫切需求。

在 WazirX 積極調查這次漏洞的同時，目前尚不清楚被盜資金是否能夠完全追回或用戶資金是否受到影響。這次漏洞的全面影響尚不確定，建議用戶通過 WazirX 的官方更新保持了解最新情況。