WazirX für 235 Millionen US-Dollar gehackt, sichere Multi-Sig-Wallet kompromittiert und geleert

Die indische Krypto-Börse WazirX wurde kürzlich in einem Exploit für mehr als 235 Millionen US-Dollar gehackt. Die „sichere Multi-Sig-Wallet“ wurde kompromittiert und geleert.

Die indische Krypto-Börse WazirX wurde kürzlich für mehr als 235 Millionen US-Dollar gehackt. Der Angreifer hat die „sichere Multi-Sig-Wallet“ kompromittiert und geleert. Der Exploiter tauschte PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC und mehr aus.

Ein aktueller X-Beitrag der Web-3-Sicherheitsfirma Cyvers Alerts sprach über den Exploit. Ihr System erkannte über 234,99 US-Dollar an Geldern, die von ihren sicheren Geldbörsen überwiesen wurden. Jeder Transaktionsaufrufer wird durch Tornado Cash finanziert.

Die kompromittierten Gelder wurden an eine Adresse verschoben und der Hacker begann, die gestohlenen Gelder aktiv in ETH umzuwandeln. Über 100 Millionen US-Dollar an SHIB befinden sich derzeit in der Adresse des Hackers, die noch umgewandelt werden muss.

Der offizielle Token WRX von WazirX fiel aufgrund dieses Exploits um mehr als 15 %. Derzeit wird es bei etwa 0,14 US-Dollar gehandelt, mit einem Anstieg des täglichen Handelsvolumens um 375 % (Zeitpunkt der Drucklegung).

Sehen wir uns an, wie der Hacker die sicheren Wallets von WazirX ausgenutzt hat

Der Exploit wurde von ZachXBT und verschiedenen anderen X-Entwicklern entschlüsselt . Sie haben eine interessante Theorie entwickelt, die den Exploit erklärt. Lassen Sie uns einen kurzen Überblick über den Exploit gemäß seiner Zeitleiste geben.

Die Diebstahladresse führte am 10. Juli Testtransaktionen von Multisig mit SHIB durch. Die Finanzierung erfolgte mit 0,1 ETH aus Tornado-Bargeld. Anschließend aktualisierten die Angreifer das Multi-Sig auf eine bösartige Version, die es ihnen ermöglichte, das Multi-Sig zu entleeren.

Sie verfügten wahrscheinlich nicht über alle erforderlichen privaten Schlüssel und waren auf Phishing mit mehreren Signaturen angewiesen. Laut X-Benutzer Mudit Gupta haben die Angreifer wahrscheinlich zwei oder vier private Schlüssel kompromittiert.

Laut Transaktions-Hash versuchte die Brieftasche wenige Minuten vor dem eigentlichen Hack, eine USDT-Überweisung durchzuführen. Die Hacker verwendeten dann zwei weitere kompromittierte Schlüssel, um die Exploit-Transaktion erfolgreich auszuführen.

Die primäre Diebstahladresse des Exploits war „0x04b21735E93Fa3f8df70e2Da89e6922616891a88“. Laut ZachXBT enthält die Adresse derzeit über 100 Millionen SHIB, die noch umgetauscht werden müssen.

WazirX setzt Abhebungen aus

WazirX hat den Angriff bestätigt und die Abhebungen für Kryptowährung und INR ausgesetzt. In einem X-Beitrag sagten sie, dass sie den Vorfall aktiv untersuchen.

Nach dem Vorfall wurden BTC/INR, ETH/INR und USDT/INR zusammen mit anderen mit einem starken Abschlag auf der Plattform gehandelt. Der ermäßigte Kurs spiegelte Panikverkäufe unter den Anlegern wider.

WRX wird nahe seinem Einjahrestief bei 0,144 $ gehandelt, nachdem er im Intraday-Handel einen Verlust von 17 % erlitten hatte. Der Hack löste einen Panikverkauf unter WRX-Investoren aus.

Die Hacker wurden noch nicht identifiziert, während viele Analysten auf eine teilweise Wiederherstellung der Gelder hoffen. Der WazirX-Hack könnte die anderen Börsen dazu veranlassen, die Wallet-Sicherheit und andere Sicherheitsaspekte der Infrastruktur zu erhöhen.

Dieser Artikel dient nur zu Informationszwecken und bietet keine Finanz-, Anlage- oder sonstigen Ratschläge. Der Autor oder die in diesem Artikel erwähnten Personen haften nicht für finanzielle Verluste, die durch Investitionen in oder Handel entstehen können. Bitte recherchieren Sie, bevor Sie finanzielle Entscheidungen treffen.

以上是WazirX für 235 Millionen US-Dollar gehackt, sichere Multi-Sig-Wallet kompromittiert und geleert的详细内容。更多信息请关注PHP中文网其他相关文章！