Bursa de criptomonede WazirX a piratat pentru 235 de milioane de dolari, atacatorul începe să arunce jetoane
- Portofelul Multisig de la schimbul criptografic WazirX a fost compromis.
- Atacatorul a început să arunce fondurile furate.
- WazirX nu a dezvăluit cum a fost executat atacul.
Bursa de criptomonede proeminentă din India WazirX este cea mai recentă victimă a unui exploit. Rapoartele sugerează că portofelul Multisig al bursei de pe Ethereum a fost compromis.
Pe 18 iulie, firma de securitate Web3 Cyvers a detectat mai multe tranzacții suspecte care au mutat fonduri de 234,9 milioane de dolari din portofelul bursei la o nouă adresă.
Atacatorul începe să arunce jetoane
Copy link to sectionMai mult, firma de securitate a remarcat că fiecare dintre cei care apelează la tranzacție a fost finanțat de Tornado Cash, un protocol de confidențialitate descentralizat.
Conform datelor Etherescan, prima tranzacție a văzut 4.1 Gnoză (GNO) mutată la adresa exploatatorilor. Atacatorul a trecut apoi să schimbe mai multe active, inclusiv Tether, Pepe și Gala, cu Ether.
Tranzacțiile au fost direcționate prin mai multe adrese înainte de a fi schimbate la Ethereum pe schimbul descentralizat Uniswap V3.
Inițial, atacatorul a sifonat 5.43T SHIB($102M), 15.298 $ETH($52.5M), 20.5M $MATIC($11.24M), 640.27M $PEPE($7.6M), 5.79M $USDT($USDT) și 135M$ 3,5 milioane USD) printre alte active, conform datelor partajate de tracker-ul on-chain Lookonchain.
Atacatorul a aruncat inițial jetoane PEPE în valoare de 7,6 milioane de dolari și a vândut 35 de miliarde de jetoane SHIB, evaluate la aproximativ 618.000 de dolari, o oră mai târziu.
La momentul redactării acestui articol, datele de la Zapper au arătat că portofelul deținea active în valoare de aproximativ 215 de milioane de dolari, iar atacatorul continua să vândă bunurile furate.
WazirX a recunoscut încălcarea și a suspendat retragerile cripto și INR. Nu a dezvăluit nicio informație despre modul în care s-a produs atacul.
Invezz a contactat WazirX pentru comentarii, dar firma a refuzat să comenteze această problemă.
În lumina atacului, Sumit Gupta, co-fondatorul CoinDCX, a declarat pentru Invezz că CoinDCX își stochează toate fondurile în „portofele reci” pentru a evita atacurile de acest fel.
Luăm în serios securitatea informațiilor, implementând măsuri de securitate de vârf în industrie, inclusiv calcularea cu mai multe părți (MPC), autentificarea cu doi factori (2FA) și alte criptări avansate.
Sectorul cripto rămâne în gri
Copy link to sectionAtacul asupra WazirX vine în timp ce autoritățile de reglementare indiene încearcă să-și întărească controlul asupra sectorului cripto al națiunii.
În martie, Unitatea de Informații Financiare (FIU) a Ministerului Indiei de Finanțe a emis notificări către mai multe burse străine care operează în țară. Autoritatea de reglementare a amendat, de asemenea, Binance cu 2,2 milioane de dolari pentru nerespectarea regulilor naționale împotriva spălării banilor.
Fără reglementări solide în vigoare și o taxă considerabilă pe profiturile criptomonedei, India rămâne o piață dură pentru entitățile axate pe criptomonede.
Într-un interviu acordat Invezz, Rajagopal Menon, vicepreședinte la WazirX, a spus că se așteaptă ca guvernul să lucreze la reglementări la începutul anului viitor. În ceea ce privește taxa cripto actuală, Menon a sugerat un TDS „0,01%” în loc de 1% perceput în prezent.
Cu toate acestea, vicepreședintele WazirX a rămas optimist, declarând:
Există o mulțime de probleme. Să sperăm că va apărea ceva pentru că toate au spus și făcut acest lucru este un guvern foarte practic.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
