L'échange crypto indien, WazirX, a été piraté pour plus de 235 millions de dollars lors d'un récent exploit. Le « portefeuille multi-signature sécurisé » a été compromis et vidé.
L'échange crypto indien, WazirX, a récemment été piraté pour plus de 235 millions de dollars. L’exploiteur a compromis et vidé le « portefeuille multi-signature sécurisé ». L'exploiteur a échangé PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC et plus encore.
Un récent article X de la société de sécurité Web 3 Cyvers Alerts parlait de l'exploit. Leur système a détecté plus de 234,9 $ de fonds transférés depuis leurs portefeuilles sécurisés. Chaque appelant de transaction est financé par Tornado Cash.
Les fonds compromis ont été déplacés vers une adresse et le pirate informatique a commencé à convertir activement les fonds volés en ETH. Plus de 100 millions de dollars de SHIB se trouvent actuellement dans l'adresse du pirate informatique qui n'a pas encore été convertie.
Le jeton officiel de WazirX, WRX, a chuté de plus de 15 % à cause de cet exploit. Il se négocie actuellement à près de 0,14 $ avec une augmentation de 375 % de son volume quotidien (heure de presse).
Regardons comment le pirate informatique a exploité les portefeuilles sécurisés de WazirX
L'exploit a été décodé par ZachXBT et divers autres créateurs X. . Ils ont proposé une théorie intéressante expliquant cet exploit. Faisons un bref résumé de l'exploit selon sa chronologie.
L'adresse volée effectuait des transactions tests le 10 juillet depuis Multisig avec SHIB. Il a été financé avec 0,1 ETH provenant de Tornado Cash. Les attaquants ont ensuite mis à niveau le multi-sig vers une version malveillante qui leur a permis de drainer le multisig.
Ils ne disposaient probablement pas de toutes les clés privées requises et dépendaient du phishing à signatures multiples. Les attaquants ont probablement compromis 2 ou 4 clés privées selon l'utilisateur X Mudit Gupta.
Selon le hachage de la transaction, le portefeuille a tenté d'effectuer un transfert USDT quelques minutes avant le piratage proprement dit. Les pirates ont ensuite utilisé deux autres clés compromises pour exécuter avec succès la transaction d'exploit.
L'adresse de vol principale de l'exploit était « 0x04b21735E93Fa3f8df70e2Da89e6922616891a88 ». Selon ZachXBT, l'adresse détient actuellement plus de 100 millions de dollars SHIB qui n'ont pas encore été échangés.
WazirX suspend les retraits
WazirX a reconnu l'attaque et a suspendu les retraits de crypto-monnaie et d'INR. Dans un article X, ils ont déclaré qu'ils enquêtaient activement sur l'incident.
Après l'incident, BTC/INR, ETH/INR et USDT/INR ainsi que d'autres ont été négociés à un prix très réduit sur la plateforme. Le taux réduit reflète les ventes de panique parmi les investisseurs.
WRX se négocie près de son plus bas d'un an à 0,144 $ après une perte de 17 % au cours de la séance intrajournalière. Le piratage a provoqué une vente de panique parmi les investisseurs de WRX.
Les pirates n'ont pas encore été identifiés, alors que de nombreux analystes espèrent une récupération partielle des fonds. Le piratage WazirX pourrait pousser les autres bourses à renforcer la sécurité des portefeuilles et d'autres aspects de la sécurité des infrastructures.
Cet article est fourni à titre informatif uniquement et ne fournit aucun conseil financier, d'investissement ou autre. L'auteur ou toute personne mentionnée dans cet article ne est pas responsable de toute perte financière pouvant survenir lors d'un investissement ou d'une négociation. Veuillez faire vos recherches avant de prendre une décision financière.
以上是WazirX piraté pour 235 millions de dollars, portefeuille multi-signature sécurisé compromis et vidé的详细内容。更多信息请关注PHP中文网其他相关文章!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
