Em 18 de julho, a plataforma de negociação de Criptomoeda da Índia, WazirX, foi alvo de um ataque de Hacker, com suas Carteiras com várias assinaturas Ethereum sendo roubadas na rede longo. Um total de 2.349 bilhões de dólares foram transferidos para um novo Endereço, e os fundos de cada transação foram fornecidos pelo Tornado Cash.

Posteriormente, a equipa oficial da WazirX respondeu ao incidente de roubo, afirmando: “Detectamos uma vulnerabilidade de segurança na nossa carteira com várias assinaturas. A nossa equipa está a investigar ativamente este incidente. Para garantir a segurança dos ativos dos utilizadores, os levantamentos em INR e criptomoeda serão temporariamente suspensos, com mais atualizações a serem fornecidas no futuro.”

Quais são os ativos roubados?

E depois, de acordo com o monitoramento da Lookonchain, a plataforma de negociação de encriptação indiana WazirX foi roubada de cerca de 2.3 bilhões de dólares em ativos, principalmente envolvendo:

5.43 万亿枚 SHIB（约 1.02 亿美元）；

15,298 ETH (aproximadamente 5250 milhões de dólares);

2050 milhões de MATIC (cerca de 1124 milhões de dólares);

6402.7 bilhões de PEPE (cerca de 7,6 milhões de dólares)

579 milhões de USDT ;

135 milhões de GALA (cerca de 3,5 milhões de dólares) e assim por diante.

Fonte da imagem: Lookonchain

Rastreamento do Fluxo de Fundos

Verificação de Endereço

De acordo com o analista de cadeia na cadeia Yu Jin, esses ativos roubados estão sendo vendidos e trocados por ETH através dos Endereços 0x35f…5ca (WazirX Exploiter 2) e 0x90c…1fd (WazirX Exploiter 3), e então os ETH adquiridos estão sendo transferidos para o Endereço 0x361…092 (WazirX Exploiter 4).

Ativos roubados armazenados Endereço (WazirX Exploiter 1):

Venda de ativos na cadeiaEndereço (WazirX Exploiter 2/3):

Venda de ativos em troca de ETH para depósito no Endereço (Explorador WazirX 4):

Path of stolen asset transfer, source of image:余烬

Acompanhamento da situação de venda de ativos

Ou afetado pela notícia do ‘roubo de ativos da WazirX envolvendo mais de 100 milhões de dólares em SHIB’, o SHIB caiu mais de 5% em curto prazo, sendo cotado a 0.00001758 dólares.

O atacante da WazirX começou a vender SHIB, tendo vendido até agora SHIB no valor de 618.000 dólares, com um saldo restante de SHIB no valor de 95.450.000 dólares.

Progresso da Investigação

Em 18 de julho, de acordo com a detecção da Beosin, um aviso foi emitido de que a plataforma de negociação indiana WazirX foi atacada, com os atacantes obtendo os dados de assinatura do administrador da Carteira da plataforma de longo, modificando o contrato lógico da Carteira para executar lógica errada e roubar ativos.

Endereço do atacante: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

Endereço de ataque: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Com base no comportamento de ataque do atacante, acredita-se que a causa seja a divulgação da chave privada do administrador da Carteira com várias assinaturas longo签Carteira. A Beosin analisa brevemente a causa do ataque da seguinte forma:

1. O atacante implanta um contrato de ataque: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. A função deste contrato é extrair os ativos de Token especificados neste contrato.

2. O atacante obtém os dados de assinatura do administrador da Carteira com várias assinaturas da wazirx longo e modifica o contrato lógico da Carteira para um contrato de ataque já implantado. A transação correspondente é: o atacante envia uma transação de extração de Token para a Carteira com várias assinaturas da wazirx longo, devido ao mecanismo do modo de agente, o contrato da Carteira utilizará o deleGate.iocall para chamar funções relacionadas ao contrato de ataque e transferir o Token da Carteira.

BlockBeats irá monitorizar de perto as dinâmicas na cadeia, fornecendo aos leitores informações oportunas sobre a venda de ativos roubados e feedback subsequente das plataformas de negociação.