ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์กว้างขวางในอุตสาหกรรมสกุลเงินดิจิทัล ฉันพบว่าการละเมิด WazirX เป็นการพัฒนาที่เกี่ยวข้องซึ่งเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและความโปร่งใสในพื้นที่การเข้ารหัสลับ
เมื่อวันพฤหัสบดี เหตุการณ์ด้านความปลอดภัยเกิดขึ้นที่ WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำในอินเดีย ซึ่งส่งผลกระทบต่อกระเป๋าเงินหลายลายเซ็นของพวกเขา
เหตุการณ์ดังกล่าวส่งผลให้สูญเสียเงินกว่า 230 ล้านดอลลาร์จากกระเป๋าสตางค์ multisig
ถูกขโมยไปมากกว่า 230 ล้านเหรียญสหรัฐในการละเมิด WazirX
บริษัทประกาศการโจมตีในโพสต์บน X:
ที่ WazirX การให้ความสำคัญกับความโปร่งใสและการให้บริการเพื่อผลประโยชน์สูงสุดของชุมชนคือสิ่งที่เราให้ความสำคัญสูงสุด น่าเสียดายที่เมื่อเร็วๆ นี้ เราประสบกับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่กระเป๋าเงินหลายลายเซ็นของเรา เพื่อให้เกิดความชัดเจนในเรื่องนี้ ด้านล่างนี้คือผลการวิจัยเบื้องต้นของเรา:
» ภาพรวมเหตุการณ์: การโจมตีทางไซเบอร์เกิดขึ้นในหนึ่งในกระเป๋าสตางค์ multisig ของเรา…
— WazirX: การแลกเปลี่ยน Bitcoin ของอินเดีย Ka (@WazirXIndia) 18 กรกฎาคม 2024
จากการค้นพบของ Arkham Intelligence มีรายงานว่าบุคคลหนึ่งได้ขโมยโทเค็น SHIB (Shiba Inu) มูลค่าประมาณ 102.1 ล้านดอลลาร์ ซึ่งนับตั้งแต่นั้นมาก็ถูกเลิกกิจการไปโดยสิ้นเชิง ตามข้อมูลของ Elliptic การละเมิดความปลอดภัยยังส่งผลให้สูญเสีย Ether มูลค่า 52.6 ล้านดอลลาร์, Matic 11 ล้านดอลลาร์ และ Pepe 7.6 ล้านดอลลาร์
พบว่ามากกว่า 45% ของทุนสำรองที่รายงานของ WazirX ตั้งแต่เดือนมิถุนายน 2024 เป็นทรัพย์สินที่ถูกขโมย ส่งผลให้การมองโลกในแง่ดีเกี่ยวกับการคืนเงินทุนของผู้ใช้ลดลง
จากการวิเคราะห์ของ Lookonchain แฮกเกอร์ WazirX ได้แปลงเงินส่วนใหญ่ที่ถูกขโมยไปเป็น 43,800 Ether หรือเทียบเท่ากับประมาณ 149.46 ล้านดอลลาร์ ปัจจุบันแฮ็กเกอร์ครอบครองอีเธอร์ประมาณ 59,097 อีเธอร์ ซึ่งมีมูลค่าประมาณ 201.67 ล้านดอลลาร์ นอกจากนี้ แฮกเกอร์ยังโอน 7.7 ล้าน DENT มูลค่าประมาณ 7,300 ดอลลาร์ ไปยังกระเป๋าเงิน Binance ที่ไม่เคยใช้งานมาก่อน
บุคคลที่ใช้ประโยชน์จาก WazirX ได้แปลงกำไรส่วนใหญ่ที่ได้มาอย่างไม่ถูกต้องเป็นประมาณ 43,800 Ether (มูลค่าประมาณ 149.46 ล้านเหรียญสหรัฐ) และตอนนี้ครอบครองประมาณ 59,097 Ether (มูลค่า 201.67 ล้านเหรียญสหรัฐ)
ปัจจุบัน ยอดคงเหลือเหลืออยู่ประมาณ 15 ล้านดอลลาร์ ประกอบด้วย:
มันคุ้มค่า…
— Lookonchain (@lookonchain) วันที่ 19 กรกฎาคม 2024
สินทรัพย์รวมยังคงอยู่ประมาณ 15 ล้านดอลลาร์ ซึ่งประกอบด้วยประมาณ 1.56 ล้านดอลลาร์ใน DENT (เทียบเท่า 1.66 พันล้านหน่วย) ประมาณ 1.72 ล้านดอลลาร์ใน CHR ประมาณ 1.12 ล้านดอลลาร์ใน CELR และประมาณ 909,000 ดอลลาร์ในมูลค่าของ FRONT
อะไรทำให้เกิดการละเมิด WazirX?
การสืบสวนเบื้องต้นโดย WazirX พบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากข้อมูลที่แสดงบนแพลตฟอร์มของ Liminal กับรายละเอียดการทำธุรกรรมที่ไม่ตรงกัน WazirX เชื่อว่าผู้โจมตีอาจเปลี่ยนแปลงเพย์โหลดเพื่อยึดการควบคุมกระเป๋าเงิน
บุคคลบางคนในชุมชนสกุลเงินดิจิตอลของอินเดียแสดงความสงสัยเกี่ยวกับเหตุผลนี้ ดังที่ Pankaj Tanwar ซึ่งเป็น YouTuber คริปโตชื่อดังกล่าวถึง X ว่า “เรามีคนหกคนที่ต้องตรวจสอบสิทธิ์ แต่ก็ยังถูกละเมิด ตอนนี้ มีการชี้นิ้ว” Tanwar เตือนเพิ่มเติมว่าผลที่ตามมาจากเหตุการณ์นี้สำหรับ crypto ในอินเดียอาจรุนแรงและประเมินต่ำเกินไป
ตามรายงานของบริษัท กระเป๋าเงินดิจิทัลที่ถูกแฮ็กทำงานโดยใช้ระบบการดูแลและกระเป๋าเงินของ Liminal ซึ่งเปิดใช้งานตั้งแต่เดือนกุมภาพันธ์ 2566 กระเป๋าเงินนี้อยู่ภายใต้ข้อตกลงหลายลายเซ็นที่เกี่ยวข้องกับหกรหัส โดยห้ารายการเป็นของ WazirX และอีกหนึ่งรายการของ Liminal
“ฉันสังเกตเห็นว่ามีนโยบายที่อนุญาตให้แสดงรายการที่อยู่ปลายทางที่เชื่อถือได้บางแห่งเพื่อความปลอดภัยที่เพิ่มขึ้น ที่อยู่ที่ได้รับการอนุมัติเหล่านี้ถูกทำเครื่องหมายและทำให้สามารถเข้าถึงได้ผ่านอินเทอร์เฟซของ Liminal ดังนั้นทีมงานของเราที่ WazirX จึงมีอำนาจในการเริ่มต้นการทำธุรกรรมเฉพาะกับ ที่อยู่ที่ได้รับการอนุมัติล่วงหน้าเหล่านี้”
ในฐานะนักลงทุนสกุลเงินดิจิทัลที่ใช้ WazirX ฉันรับรองกับคุณได้ว่าพวกเขาได้ดำเนินการตามขั้นตอนสำคัญเพื่อเพิ่มความปลอดภัย พวกเขาได้ผสานรวมแพลตฟอร์มสัญญาอัจฉริยะ multisig ของ Gnosis Safe และนโยบายไวท์ลิสต์ของ Liminal อย่างไรก็ตาม แม้จะมีมาตรการที่แข็งแกร่งเหล่านี้ แต่แฮกเกอร์ก็สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยของตนได้
Sorry. No data so far.
2024-07-19 17:18