Pertukaran kripto WazirX digodam untuk $235 juta, penyerang mula membuang token

Pertukaran mata wang kripto India yang terkenal WazirX adalah mangsa terbaru eksploitasi. Laporan mencadangkan dompet Multisig bursa pada Ethereum telah dikompromi.

Pada 18 Julai, firma keselamatan Web3 Cyvers mengesan beberapa transaksi mencurigakan yang memindahkan dana $234.9 juta daripada dompet bursa ke alamat baharu.

Penyerang mula membuang token

Selanjutnya, firma keselamatan menyatakan bahawa setiap pemanggil transaksi dibiayai oleh Tornado Cash, protokol privasi terdesentralisasi.

Menurut data Etherescan, transaksi pertama menyaksikan 4.1 Gnosis (GNO) dipindahkan ke alamat pengeksploitasi. Penyerang kemudian berpindah untuk menukar berbilang aset, termasuk Tether, Pepe, dan Gala, kepada Ether.

Urus niaga telah dihalakan melalui berbilang alamat sebelum bertukar kepada Ethereum pada pertukaran terdesentralisasi Uniswap V3.

Pada mulanya, penyerang telah menyedut 5.43T SHIB($102M), 15,298 $ETH($52.5M), 20.5M $MATIC($11.24M), 640.27B $PEPE($7.6M), 5.79M $USDT, dan 135M $GALA $3.5J) antara aset lain, menurut data yang dikongsi oleh penjejak dalam rantaian Lookonchain.

Penyerang pada mulanya membuang token PEPE bernilai $7.6 juta dan menjual 35 bilion token SHIB, bernilai kira-kira $618K, sejam kemudian.

Pada masa penulisan, data daripada Zapper mendedahkan bahawa dompet itu memegang aset bernilai kira-kira $215 juta dan penyerang itu terus menjual aset yang dicuri.

WazirX telah mengakui pelanggaran tersebut dan menggantung pengeluaran crypto dan INR. Ia tidak mendedahkan sebarang maklumat tentang bagaimana serangan itu berlaku.

Invezz menghubungi WazirX untuk mendapatkan komen, tetapi firma itu enggan mengulas mengenai perkara itu.

Sehubungan dengan serangan itu, Sumit Gupta, pengasas bersama CoinDCX, memberitahu Invezz bahawa CoinDCX menyimpan semua dananya dalam "dompet sejuk" untuk mengelakkan serangan seperti ini.

Sektor kripto kekal dalam kelabu

Serangan ke atas WazirX datang ketika pengawal selia India berusaha untuk mengetatkan cengkaman mereka terhadap sektor kripto negara.

Pada bulan Mac, Unit Perisikan Kewangan (FIU) Kementerian Kewangan India mengeluarkan notis kepada beberapa bursa asing yang beroperasi di negara itu. Pengawal selia juga mendenda Binance $2.2 juta kerana tidak mematuhi peraturan anti-pengubahan wang haram negara.

Dengan tiada peraturan yang kukuh dan cukai yang tinggi ke atas keuntungan mata wang kripto, India kekal sebagai pasaran yang sukar untuk entiti tertumpu mata wang kripto.

Dalam temu bual dengan Invezz, Rajagopal Menon, naib presiden di WazirX, berkata beliau menjangkakan kerajaan akan mengusahakan peraturan awal tahun depan. Berkenaan cukai kripto semasa, Menon mencadangkan TDS “0.01%” dan bukannya 1% yang sedang dikenakan.

Bagaimanapun, naib presiden WazirX kekal optimistik, menyatakan: