Am 18. Juli wurde die Kryptowährungshandelsplattform WazirX in Indien von Hackern angegriffen, wobei ihre Ethereum-Netzwerk-Multi-Signature-Wallets Long wurden. Insgesamt wurden 2,349 Milliarden US-Dollar an eine neue Adresse transferiert, und jeder Aufrufer der Transaktion wurde von Tornado Cash finanziert.

Später antwortete das WazirX-Team offiziell auf den Diebstahl und erklärte: “Wir haben festgestellt, dass unser Long-Signatur-Wallet einem Sicherheitsproblem ausgesetzt war. Unser Team untersucht den Vorfall aktiv. Um die Sicherheit der Benutzeranlagen zu gewährleisten, werden INR- und Kryptowährungsabhebungen vorübergehend gestoppt. Weitere Updates werden in Zukunft bereitgestellt.”

Welche Vermögenswerte wurden gestohlen?

Später, laut Lookonchain-Monitoring, wurden auf der indischen Verschlüsselungs-Handelsplattform WazirX Assets im Wert von rund 230 Millionen US-Dollar gestohlen, hauptsächlich betroffen sind:

5,43 Billionen SHIB (ca. 1,02 Milliarden US-Dollar);

15,298 ETH (ca. 52,50 Millionen US-Dollar);

2050 Millionen MATIC (ca. 11,24 Millionen US-Dollar);

6402.7 Milliarden PEPE (ca. 7,6 Millionen US-Dollar);

579 Millionen USDT;

135 Millionen GALA-Münzen (ca. 3,5 Millionen US-Dollar) usw.

Quelle: Lookonchain

Kapitalflussverfolgung

Adresseüberprüfung

Laut dem On-Chain-Analysten Yu Jin wurden diese gestohlenen Vermögenswerte über Adresse 0x35f…5ca (WazirX Exploiter 2) und 0x90c…1fd (WazirX Exploiter 3) in ETH umgewandelt und dann an Adresse 0x361…092 (WazirX Exploiter 4) transferiert.

被盗资产存放Adresse (WazirX Exploiter 1)：

on-chain Asset Verkauf Adresse (WazirX Exploiter 2/3):

Verkaufen Sie Vermögenswerte und erhalten Sie ETH auf Adresse (WazirX Exploiter 4):

Übertragungspfad gestohlener Vermögenswerte, Quelle: Asche.

Asset Sales Tracking

Möglicherweise aufgrund der Nachricht, dass Vermögenswerte im Wert von über 100 Millionen US-Dollar SHIB gestohlen wurden, ist SHIB kurzzeitig um mehr als 5% gefallen und liegt derzeit bei 0,00001758 US-Dollar.

Die Angreifer von WazirX haben begonnen, SHIB zu verkaufen. Bisher wurden SHIB im Wert von 618.000 US-Dollar verkauft, es verbleiben noch SHIB im Wert von 95,45 Millionen US-Dollar.

Untersuchungsfortschritt

Am 18. Juli wurde gemäß den Erkenntnissen von Beosin die indische Handelsplattform WazirX angegriffen. Die Angreifer erhielten die Signaturdaten des Wallet-Administrators der Long-Signatur von der Handelsplattform und änderten den Logikvertrag des Wallets, um fehlerhafte Logik auszuführen und Vermögenswerte zu stehlen.

攻击者Adresse：0x6eedf92fb92dd68a270c3205e96dccc527728066；

Angegriffene Adresse: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Basierend auf den Angriffsaktionen des Angreifers wird vermutet, dass der Grund für die Offenlegung des Private Keys des Administrators des Multi-Signature-Wallets Long ist. Beosin analysiert die Angriffsursache wie folgt:

1. Der Angreifer setzt den Angriffsvertrag 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 ein. Die Funktion dieses Vertrags besteht darin, die angegebenen Token-Assets dieses Vertrags abzurufen.

2. Der Angreifer hat die Signaturdaten des Wazirx Long-Signatur-Wallet-Administrators erhalten und den logischen Vertrag des Wallets geändert, um den bereits bereitgestellten Angriffsvertrag zu verwenden. Die entsprechende Transaktion lautet: Der Angreifer reicht eine Token-Abhebungsanforderung bei Wazirx Long-Signatur-Wallet ein. Aufgrund des Proxy-Modus ruft der Wallet-Vertrag die relevanten Funktionen des Angriffsvertrags über deleGate.iocall auf und überweist die Wallet-Token.

BlockBeats wird die Entwicklungen auf der Chain genau verfolgen und den Lesern rechtzeitig Informationen über den Verkauf gestohlener Vermögenswerte und das Feedback der Handelsplattform zur Verfügung stellen.