7 月 18 日，印度加密货币交易平台 WazirX 遭遇黑客攻击，其以太坊网络上的多签钱包被盗。总计 2.349 亿美元已转移到新地址，每笔交易的调用者均由 Tornado Cash 提供资金。

随后，WazirX 官方于 X 回应被盗事件称：「已注意到我们的一个多签钱包遭遇安全漏洞。我们的团队正在积极调查这一事件。为了确保用户资产安全，INR 和加密货币提现将暂时停止，未来将提供进一步的更新。」

被盗资产有哪些？

而后据 Lookonchain 监测，印度加密交易平台 WazirX 被盗资产约 2.3 亿美元，主要涉及包括：

5.43 万亿枚 SHIB（约 1.02 亿美元）；

15,298 枚 ETH（约 5250 万美元）；

2050 万枚 MATIC（约 1124 万美元）；

6402.7 亿枚 PEPE（约 760 万美元）；

579 万枚 USDT ；

1.35 亿枚 GALA（约 350 万美元）等。

图源：Lookonchain

资金流向追踪

地址检测

据链上分析师余烬监测，这些被盗资产正在通过 0x35f...5ca (WazirX Exploiter 2) 和 0x90c...1fd (WazirX Exploiter 3) 地址被出售换成 ETH，然后把换得的 ETH 转移至 0x361...092 (WazirX Exploiter 4) 地址。

被盗资产存放地址 (WazirX Exploiter 1)：

链上出售资产地址 (WazirX Exploiter 2/3)：

出售资产换得 ETH 存放地址 (WazirX Exploiter 4)：

被盗资产转移路径，图源：余烬

资产抛售情况追踪

或受「WazirX 被盗资产涉及价值超 1 亿美元 SHIB」消息影响，SHIB 短时跌超 5%，暂报 0.00001758 美元。

WazirX 攻击者已开始抛售 SHIB，目前已售出价值 61.8 万美元的 SHIB，仍剩余价值 9545 万美元的 SHIB。

调查进展

7 月 18 日，据 Beosin 检测，预警发现印度交易平台 WazirX 被攻击，攻击者获取到交易平台多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。

攻击者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066；

被攻击地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin 将攻击原因简析如下：

1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产

2、攻击者获取到 WazirX 多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为：、攻击者向 WazirX 多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用 delegatecall 调用攻击合约的相关函数，转走钱包代币。

BlockBeats 将紧盯链上动态，为读者及时提供被盗资产出售情况以及交易平台后续反馈。