7 月 18 日，印度加密貨幣交易平台 WazirX 遭遇駭客攻擊，其以太坊網路上的多簽錢包被盜。總計 2.349 億美元已轉移到新地址，每筆交易的調用者均由 Tornado Cash 提供資金。

隨後，WazirX 官方於 X 回應被盜事件稱：「已注意到我們的一個多簽錢包遭遇安全漏洞。我們的團隊正在積極調查這一事件。為了確保用戶資產安全，INR 和加密貨幣提現將暫時停止，未來將提供進一步的更新。」

被盜資產有哪些？

而後據 Lookonchain 監測，印度加密交易平台 WazirX 被盜資產約 2.3 億美元，主要涉及包括：

5.43 兆枚 SHIB（約 1.02 億美元）；

15,298 枚 ETH（約 5250 萬美元）；

2050 萬枚 MATIC（約 1124 萬美元）；

6402.7 億枚 PEPE（約 760 萬美元）；

579 萬枚 USDT ；

1.35 億枚 GALA（約 350 萬美元）等。

圖源：Lookonchain

資金流向追蹤

地址檢測

據鏈上分析師餘燼監測，這些被盜資產正在通過 0x35f...5ca (WazirX Exploiter 2) 和 0x90c...1fd (WazirX Exploiter 3) 地址被出售換成 ETH，然後把換得的 ETH 轉移至 0x361...092 (WazirX Exploiter 4) 地址。

被盜資產存放地址 (WazirX Exploiter 1)：

https://debank.com/profile/0x04b21735e93fa3f8df70e2da89e6922616891a88/history

鏈上出售資產地址 (WazirX Exploiter 2/3)：

https://debank.com/profile/0x35febc10112302e0d69f35f42cce85816f8745ca

https://debank.com/profile/0x90ca792206ed7ee9bc9da0d0df981fc5619f91fd

出售資產換得 ETH 存放地址 (WazirX Exploiter 4)：

https://debank.com/profile/0x361384e2761150170d349924a28d965f0dd3f092

資產拋售情況追蹤

或受「WazirX 被盜資產涉及價值超 1 億美元 SHIB」消息影響，SHIB 短時跌超 5%，暫報 0.00001758 美元。

WazirX 攻擊者已開始拋售 SHIB，目前已售出價值 61.8 萬美元的 SHIB，仍剩餘價值 9545 萬美元的 SHIB。

調查進展

7 月 18 日，據 Beosin Alert 檢測，預警發現印度交易平台 WazirX 被攻擊，攻擊者獲取到交易平台多簽錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。

攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066；

被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

基於攻擊者的攻擊行為，推測原因為多簽錢包的管理員私鑰泄露，Beosin 將攻擊原因簡析如下：

1、攻擊者部署攻擊合約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產

2、攻擊者獲取到 WazirX 多簽錢包管理員的簽名數據，將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為：https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d3、攻擊者向 WazirX 多簽錢包提交提取代幣交易，由於代理模式的機制，錢包合約會利用 delegatecall 調用攻擊合約的相關函數，轉走錢包代幣。

BlockBeats 將緊盯鏈上動態，為讀者及時提供被盜資產出售情況以及交易平台後續反饋。

原文連結