WazirX가 2억 3500만 달러 해킹당해 안전한 다중 서명 지갑 손상 및 유출

인도 암호화폐 거래소인 WazirX는 최근 공격으로 2억 3,500만 달러가 넘는 금액을 해킹당했습니다. “안전한 다중 서명 지갑”이 손상되어 유출되었습니다.

인도 암호화폐 거래소인 WazirX가 최근 2억 3,500만 달러가 넘는 금액으로 해킹당했습니다. 공격자는 "안전한 다중 서명 지갑"을 손상시키고 유출했습니다. 공격자는 PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC 등을 교환했습니다.

Web 3 보안 회사인 Cyvers Alerts의 최근 X 게시물에서 이 공격에 대해 언급했습니다. 그들의 시스템은 안전한 지갑에서 이체된 234.9달러 이상의 자금을 감지했습니다. 각 거래 호출자에게는 Tornado Cash가 자금을 지원합니다.

유출된 자금은 특정 주소로 이동되었고 해커는 훔친 자금을 ETH로 적극적으로 전환하기 시작했습니다. 현재 1억 달러가 넘는 SHIB가 해커의 주소에 있으며 아직 변환되지 않았습니다.

WazirX의 공식 토큰 WRX는 이 악용으로 인해 15% 이상 하락했습니다. 현재 일일 거래량이 375% 급증하면서 0.14달러 근처에 거래되고 있습니다(보도 시간).

해커가 WazirX의 안전한 지갑을 어떻게 악용했는지 살펴보겠습니다.

이 악용은 ZachXBT 및 기타 다양한 X 제작자에 의해 해독되었습니다. . 그들은 익스플로잇을 설명하는 흥미로운 이론을 내놓았습니다. 타임라인에 따라 익스플로잇을 간략하게 요약해 보겠습니다.

도난 주소는 7월 10일 SHIB를 통한 Multisig에서 테스트 거래를 하고 있었습니다. Tornado 캐시에서 0.1 ETH를 자금으로 조달했습니다. 그런 다음 공격자는 다중 서명을 악성 버전으로 업그레이드하여 다중 서명을 유출할 수 있었습니다.

그들은 필요한 개인 키를 모두 갖고 있지 않았으며 다중 서명 피싱에 의존했을 가능성이 높습니다. 공격자는 X 사용자 Mudit Gupta에 따라 2개 또는 4개의 개인 키를 손상시켰을 가능성이 높습니다.

거래 해시에 따라 지갑은 실제 해킹이 발생하기 몇 분 전에 USDT 전송을 시도했습니다. 그런 다음 해커는 손상된 두 개의 다른 키를 사용하여 익스플로잇 트랜잭션을 성공적으로 실행했습니다.

익스플로잇의 주요 도난 주소는 “0x04b21735E93Fa3f8df70e2Da89e6922616891a88”이었습니다. ZachXBT에 따르면 해당 주소는 현재 아직 교환되지 않은 1억 달러 이상의 SHIB를 보유하고 있습니다.

WazirX가 출금을 중단합니다

WazirX는 공격을 인정하고 암호화폐 및 INR에 대한 출금을 일시 중지했습니다. X 게시물에서는 해당 사건을 적극적으로 조사하고 있다고 밝혔습니다.

사건 이후 BTC/INR, ETH/INR, USDT/INR 등이 플랫폼에서 대폭 할인된 가격에 거래되었습니다. 할인된 가격은 투자자들 사이의 패닉 매도를 반영했습니다.

WRX는 장중 17% 손실을 입은 후 1년 최저치 근처인 $0.144에 거래되고 있습니다. 이 해킹으로 인해 WRX 투자자들은 공황 상태에 빠졌습니다.

해커는 아직 확인되지 않았지만 많은 분석가들은 자금의 일부 회수를 기대하고 있습니다. WazirX 해킹으로 인해 다른 거래소가 지갑 보안 및 기타 인프라 보안 측면을 강화할 수 있습니다.

이 기사는 정보 제공 목적으로만 제공되며 재정, 투자 또는 기타 조언을 제공하지 않습니다. 이 글에 언급된 저자나 모든 사람들은 투자나 거래로 인해 발생할 수 있는 금전적 손실에 대해 책임을 지지 않습니다. 재정적 결정을 내리기 전에 조사해 보세요.

위 내용은 WazirX가 2억 3500만 달러 해킹당해 안전한 다중 서명 지갑 손상 및 유출의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!