交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
印度加密货币交易所WazirX遭受重大安全漏洞,损失超3000亿韩元
据CoinDesk 18日报道,印度加密货币交易所WazirX在其官方渠道发布声明,确认其多重签名钱包遭遇安全入侵。该交易所表示正在积极调查事件,并已暂停卢比和加密货币的提现服务,以确保用户资产安全。
WazirX成立于2018年,是印度金融信息分析局(FIU)注册的少数几家加密货币交易所之一。此次安全事件导致该交易所上月公布的5亿美元准备金中,约2.3亿美元(约合3187亿韩元)被窃取,占准备金的45%。目前,交易所的实时准备金证明网站已转为维护状态。
安全漏洞原因分析
区块链安全公司Beosin分析认为,此次黑客攻击可能是由于交易所多重签名钱包管理员的私钥泄露所致。多重签名钱包需要两个或以上私钥认证才能执行交易。Beosin指出,攻击者可能通过某种途径获取了私钥签名数据,并利用其随意修改了钱包逻辑合约,从而窃取了资产。
WazirX在承认黑客攻击后几小时内,指认了安全事件中的多重签名钱包提供商为加密货币托管机构Liminal。然而,Liminal方面表示是“Liminal生态系统之外生成的钱包受损”,并删除了相关帖子。
黑客身份推测
区块链侦探公司Elliptic将WazirX交易所的攻击幕后黑手指向朝鲜黑客。区块链安全公司Cyvers Alert的CEO Deddy Lavid也指出:“交易资金通过Tornado Cash筹集的方式符合(与朝鲜有关的黑客组织)Lazarus的模式,虽然还不能确定,但存在相似之处。”
被盗加密货币详情
根据区块链分析平台Lookonchain的数据,被盗的加密货币包括:
- Shiba Inu(5.43万亿个,约9630亿美元)
- 以太坊(56,813个,约5200万美元)
- Polygon(2050万个,约1110万美元)
- PEPE(6402亿个,约760万美元)
黑客资金动向
黑客正在通过链上交易所Uniswap迅速处理窃取的资金。链上分析师EmberCN在X(前Twitter)上透露:“黑客已售出大部分窃取的代币,除了价值470万美元的Shiba Inu、Polygon和PEPE外,其余均被出售,目前仍持有以太坊等。”
截至19日上午10点50分,CoinMarketCap数据显示,Shiba Inu下跌8%,Polygon下跌6%,PEPE下跌2.58%。
