實時跟蹤|印度最大交易平台WazirX遭駭,駭客正大量出售被盜資產
BlockBeats 律動財經 2024-07-18 18:00
7 月 18 日,印度加密貨幣交易平台 WazirX 遭遇駭客攻擊,其以太坊網路上的多簽錢包被盜。總計 2.349 億美元已轉移到新地址,每筆交易的調用者均由 Tornado Cash 提供資金。
隨後,WazirX 官方於 X 回應被盜事件稱:「已注意到我們的一個多簽錢包遭遇安全漏洞。我們的團隊正在積極調查這一事件。為了確保用戶資產安全,INR 和加密貨幣提現將暫時停止,未來將提供進一步的更新。」
被盜資產有哪些?
而後據 Lookonchain 監測,印度加密交易平台 WazirX 被盜資產約 2.3 億美元,主要涉及包括:
5.43 兆枚 SHIB(約 1.02 億美元);
15,298 枚 ETH(約 5250 萬美元);
2050 萬枚 MATIC(約 1124 萬美元);
6402.7 億枚 PEPE(約 760 萬美元);
579 萬枚 USDT ;
1.35 億枚 GALA(約 350 萬美元)等。
圖源:Lookonchain
資金流向追蹤
地址檢測
據鏈上分析師餘燼監測,這些被盜資產正在通過 0x35f...5ca (WazirX Exploiter 2) 和 0x90c...1fd (WazirX Exploiter 3) 地址被出售換成 ETH,然後把換得的 ETH 轉移至 0x361...092 (WazirX Exploiter 4) 地址。
被盜資產存放地址 (WazirX Exploiter 1):
https://debank.com/profile/0x04b21735e93fa3f8df70e2da89e6922616891a88/history
鏈上出售資產地址 (WazirX Exploiter 2/3):
https://debank.com/profile/0x35febc10112302e0d69f35f42cce85816f8745ca
https://debank.com/profile/0x90ca792206ed7ee9bc9da0d0df981fc5619f91fd
出售資產換得 ETH 存放地址 (WazirX Exploiter 4):
https://debank.com/profile/0x361384e2761150170d349924a28d965f0dd3f092
資產拋售情況追蹤
或受「WazirX 被盜資產涉及價值超 1 億美元 SHIB」消息影響,SHIB 短時跌超 5%,暫報 0.00001758 美元。
WazirX 攻擊者已開始拋售 SHIB,目前已售出價值 61.8 萬美元的 SHIB,仍剩餘價值 9545 萬美元的 SHIB。
調查進展
7 月 18 日,據 Beosin Alert 檢測,預警發現印度交易平台 WazirX 被攻擊,攻擊者獲取到交易平台多簽錢包管理員的簽名數據,修改錢包的邏輯合約,讓錢包執行錯誤的邏輯,來盜取資產。
攻擊者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066;
被攻擊地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
基於攻擊者的攻擊行為,推測原因為多簽錢包的管理員私鑰泄露,Beosin 將攻擊原因簡析如下:
1、攻擊者部署攻擊合約:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產
2、攻擊者獲取到 WazirX 多簽錢包管理員的簽名數據,將錢包的邏輯合約修改為已經部署好的攻擊合約。對應交易為:https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d3、攻擊者向 WazirX 多簽錢包提交提取代幣交易,由於代理模式的機制,錢包合約會利用 delegatecall 調用攻擊合約的相關函數,轉走錢包代幣。
BlockBeats 將緊盯鏈上動態,為讀者及時提供被盜資產出售情況以及交易平台後續反饋。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇