:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/AI5P6HRPEZBWNBT6LI7VNFD6ZQ.jpg)
- 与朝鲜有关的漏洞利用者以 WazirX 为目标,已将 2.3 亿美元被盗用户资产中的大部分转化为以太币,总计 2 亿美元。
- 这一漏洞严重影响了 WazirX 的流动性和上市代币价格,该交易所的 WRX 代币在过去 24 小时内暴跌 40%。
- WazirX 将此次漏洞归咎于一个数字接口和一个主要加密钱包之间的不匹配,尽管在一个存储用户资产的钱包上有五个来自交易所的签名者。
区块链追踪者Lookonchain周五表示,与朝鲜有关的漏洞利用者从印度加密货币交易所WazirX盗取了2.3亿美元,并已将大部分赃款转换成以太坊(ETH)。
截至周五上午,该黑客持有超过59097个以太坊,按当前价格计算价值2亿美元,另外还持有1500万美元的各种替代代币。
黑客通常会将代币转换成以太币,以使用龙卷风现金等混合服务,从而掩盖交易活动,方便洗钱。
截至周五上午,几乎所有在 WazirX 上挂牌的代币的交易价格都较其全球和本地价格大打折扣,这是流动性差和巨大抛售压力的表现。
:format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/AZVWK7JK6JFKDIMEM4IK3DSS3Q.png)
以比特币/卢比计价的交易对在过去24小时内下跌了22%,相比之下,CoinDCX和Zebpay等其他本地交易所的价格下跌了2%。芝麻分/卢比交易对下跌了 30%。
WazirX 自己的 WRX 代币在过去 24 小时内下跌了 40%。同时,在过去的24小时内,该交易所的交易量从周三的220万美元上升到了800万美元。
周四,WazirX 的一个多位钱包遭遇安全漏洞,导致该交易所超过 1 亿美元的 shiba inu(SHIB)和 5200 万美元的以太币等资产被盗。在 2024 年 6 月的一份报告中,被盗资金占到交易所总储备的 45% 以上,这实际上抑制了用户恢复的希望。
尽管在存储用户资产的钱包上有五个来自 WazirX 的签名者,但该交易所将最终触发漏洞的原因归咎于一个数字接口和一个主要加密钱包之间的 "不匹配"。
"在网络攻击期间,Liminal 界面上显示的信息与实际签署的信息不匹配,"他的交易所在一篇文章中解释道。"我们怀疑有效载荷被替换,以便将钱包控制权转移给攻击者。"
然而,印度加密货币社区的一些人对这一解释表示不信任。
"6个人在那里,需要4个人来验证还是被黑了,而且还在玩指责游戏,"流行的加密YouTuber Pankaj Tanwar在X上说,"这个错误对#加密在印度的破坏超乎想象。"
"这怎么会是好的安全性?交易所的合规性如何?"经营比特币播客的 @studybitcoin21 说。
WazirX的加密货币和法币提现暂时停止。
由 Parikshit Mishra 编辑。