Ngày 18 tháng 7, sàn giao dịch tiền điện tử WazirX ở Ấn Độ đã bị tấn công bởi Hacker, Ví tiền ETH của họ trên mạng Ethereum đã bị đánh cắp. Tổng cộng 2.349 triệu đô la đã được chuyển đến Địa chỉ mới, nguồn tài trợ cho mỗi giao dịch đều được cung cấp bởi Tornado Cash.

Sau đó, đội ngũ WazirX đã phản hồi về vụ mất cắp, nói rằng: "Chúng tôi đã nhận ra một lỗ hổng bảo mật trong ví đa chữ ký của chúng tôi. Đội ngũ của chúng tôi đang tích cực điều tra sự cố này. Để đảm bảo an toàn tài sản của người dùng, rút Tiền điện tử và INR sẽ tạm ngừng, và chúng tôi sẽ cung cấp thêm thông tin cập nhật trong tương lai."

Có những tài sản bị đánh cắp nào?

而后据 Lookonchain 监测，印度mã hóa交易平台 WazirX 被盗资产约 2.3 亿美元，主要涉及包括：

5.43 万亿枚 SHIB（约 1.02 亿美元）；

15,298 ETH (tương đương khoảng 52,5 triệu đô la Mỹ);

2050 triệu đồng MATIC (khoảng 11,24 triệu đô la)

640.27 tỷ viên PEPE (khoảng 7.6 triệu USD);

579 triệu USDT ；

1.35 tỷ GALA (khoảng 3,5 triệu đô la Mỹ)

Nguồn hình ảnh: Lookonchain

Theo dõi luồng tiền

Kiểm tra Địa chỉ

Theo giám sát của nhà phân tích on-chain Yujin, các tài sản đã bị đánh cắp đang được bán để đổi thành ETH tại Địa chỉ 0x35f...5ca (WazirX Exploiter 2) và 0x90c...1fd (WazirX Exploiter 3), sau đó chuyển ETH đổi được sang Địa chỉ 0x361...092 (WazirX Exploiter 4).

Tài sản bị đánh cắp được lưu trữ Địa chỉ (WazirX Exploiter 1):

on-chain bán tài sản Địa chỉ (WazirX Exploiter 2/3):

Bán tài sản để nhận ETH và lưu trữ Địa chỉ (WazirX Exploiter 4):

Đường dẫn chuyển nhượng tài sản bị đánh cắp, nguồn hình ảnh: còn sót lại

Theo dõi tình hình bán tài sản

Có thể do ảnh hưởng của tin tức 'WazirX bị đánh cắp tài sản liên quan đến SHIB trị giá hơn 100 triệu đô la Mỹ', giá SHIB đã giảm hơn 5% trong thời gian ngắn và hiện đang giao dịch tạm thời ở mức 0,00001758 đô la Mỹ.

Kẻ tấn công WazirX đã bắt đầu bán SHIB, hiện đã bán trị giá 61.8 nghìn đô la SHIB, vẫn còn trị giá 9545 nghìn đô la SHIB.

Tiến triển điều tra

Ngày 18 tháng 7, theo Beosin phát hiện, hệ thống cảnh báo phát hiện sự tấn công vào sàn giao dịch Ấn Độ WazirX, kẻ tấn công đã lấy được dữ liệu chữ ký của quản trị viên ví tiền trên sàn giao dịch, sửa đổi hợp đồng logic của ví tiền để thực hiện logic sai, nhằm đánh cắp tài sản.

Địa chỉ của kẻ tấn công: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

被攻击Địa chỉ：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

Dựa trên hành vi tấn công của kẻ tấn công, có thể suy đoán nguyên nhân là sự rò rỉ của Khóa riêng của quản trị viên Ví tiền đa chữ ký long，Beosin phân tích nguyên nhân tấn công như sau:

1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的Token资产

2、Kẻ tấn công thu được dữ liệu chữ ký của quản trị viên Ví đa chữ ký wazirx long, sửa đổi hợp đồng logic của Ví tiền thành hợp đồng tấn công đã triển khai. Giao dịch tương ứng là: Kẻ tấn công gửi giao dịch Rút Token đến Ví tiền wazirx long ký, do cơ chế ủy quyền, hợp đồng Ví tiền sẽ sử dụng deleGate.iocall để gọi các hàm liên quan của hợp đồng tấn công và chuyển đi Token của Ví tiền.

BlockBeats sẽ tiếp tục theo dõi các diễn biến trên chuỗi, cung cấp thông tin về việc bán tài sản bị đánh cắp và phản hồi của sàn giao dịch cho độc giả một cách kịp thời.