自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

揭秘WazirX黑客事件:事件经过与加密货币损失解析

2024-07-19 22:58:00
收藏

印度最大加密货币交易所WazirX遭遇重大安全漏洞

周四,印度最大的加密货币交易所WazirX遭遇了重大安全事件,其一个多重签名钱包遭到黑客攻击,导致损失超过2.3亿美元。

事件详情

WazirX在社交媒体X上发布声明称:"在WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭受了网络攻击。以下是事件的初步调查结果:» 事件概述:我们的一个多重签名钱包遭受了网络攻击..."

根据Arkham Intelligence的数据,攻击者窃取了价值约1.021亿美元的SHIB(柴犬币)代币,这些代币现已被全部抛售。Elliptic的数据显示,此次攻击还涉及价值5260万美元的以太坊、1100万美元的Matic和760万美元的Pepe被盗。这些被盗资产占WazirX截至2024年6月报告的总储备的45%以上,使得用户资金恢复的希望变得渺茫。

黑客资产动向

Lookonchain指出,WazirX黑客已将大部分被盗资产兑换为43,800枚ETH,价值1.4946亿美元,目前持有59,097枚ETH,价值2.0167亿美元。黑客还将价值7,300美元的770万枚DENT存入了一个之前未使用过的Binance存款地址。

目前仍剩余约1500万美元的资产,包括价值156万美元的16.6亿枚DENT、价值172万美元的676万枚CHR、价值112万美元的7860万枚CELR,以及价值90.9万美元的958,428枚FRONT。

攻击原因与影响

WazirX的初步调查显示,此次网络攻击是由于Liminal界面上显示的数据与实际交易详情存在差异所致。WazirX怀疑有效载荷可能被篡改,从而将钱包的控制权转移给了攻击者。

然而,印度加密货币社区的某些成员对此解释表示怀疑。知名加密货币YouTuber Pankaj Tanwar在X上评论道:"有六个人,需要四个验证,但仍然被黑了,现在又开始推卸责任。"他补充说,这起事件对印度加密货币的伤害将超出任何人的想象。

安全措施与漏洞

公司报告还指出,被攻击的钱包自2023年2月起一直使用Liminal的数字资产托管和钱包基础设施运营。该钱包由六方多重签名控制:五方来自WazirX,一方来自Liminal。

"我们实施了强化安全功能,包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策。"WazirX补充说,尽管采取了这些措施,黑客仍然成功绕过了安全防护。

展开阅读全文
更多新闻