El 18 de julio, la plataforma de criptomoneda de intercambio WazirX en India fue atacada por hackers y se robó su billetera ETH en la red Ethereum. Un total de 234.9 millones de dólares se han transferido a una nueva dirección, con cada transacción financiada por Tornado Cash.

Posteriormente, el equipo de WazirX respondió en X que se ha detectado una vulnerabilidad de seguridad en nuestra billetera multifirma. Nuestro equipo está investigando activamente este incidente. Para garantizar la seguridad de los activos de los usuarios, las retiradas de INR y criptomonedas se detendrán temporalmente y se proporcionarán más actualizaciones en el futuro.

¿Qué activos fueron robados?

Luego, según el monitoreo de Lookonchain, se robaron activos de la plataforma de trading de encriptación WazirX de India por un valor de aproximadamente 2.3 mil millones de dólares, principalmente involucrando:

5.43 trillones de SHIB (aproximadamente 102 millones de dólares);

15.298 ETH (aproximadamente 52,5 millones de dólares);

2050 millones de MATIC (aproximadamente 11,24 millones de dólares);

6402.7 billion PEPE (about 760 million US dollars);

579 millones de tokens USDT ;

135,000,000 GALA (aproximadamente 3,500,000 dólares) y más.

Fuente de la imagen: Lookonchain

Seguimiento de flujo de fondos

DIRECCIÓN检测

Según el analista on-chain Yu Jin, estos activos robados están siendo vendidos y convertidos en ETH a través de 0x35f…5ca (Explotador de WazirX 2) y 0x90c…1fd (Explotador de WazirX 3) DIRECCIÓN, luego los ETH obtenidos se transfieren a 0x361…092 (Explotador de WazirX 4) DIRECCIÓN.

Activos robados almacenados en DIRECCIÓN (WazirX Exploiter 1):

on-chain venta de activos DIRECCIÓN (WazirX Exploiter 2/3):

Venta de activos a cambio de ETH depositados en DIRECCIÓN (WazirX Exploiter 4):

Ruta de transferencia de activos robados, fuente de imagen:余烬

Seguimiento de la venta de activos

O afectado por la noticia de ‘WazirX robó activos por un valor de más de 100 millones de dólares en SHIB’, SHIB cayó más del 5% a corto plazo, cotizando temporalmente a 0.00001758 dólares.

Los atacantes de WazirX han comenzado a vender SHIB, ya han vendido SHIB por un valor de 618,000 dólares, y aún queda SHIB por un valor de 95,450,000 dólares.

Progreso de la investigación

El 18 de julio, según la detección de Beosin, se descubrió que la plataforma de negociación india WazirX fue atacada. El atacante obtuvo la firma de administrador de la billetera largo de la plataforma de negociación y modificó el contrato inteligente de la billetera para que ejecute una lógica incorrecta y robar activos.

Atacante DIRECCIÓN: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

被攻击 DIRECCIÓN：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

Basándose en el comportamiento del atacante, se sospecha que la razón es la filtración de la Monedero multifirma Billetera del administrador de Llave privada, Beosin analiza brevemente la razón del ataque como sigue:

1、El atacante despliega el contrato de ataque: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. La función de este contrato es extraer los activos Token especificados en este contrato.

2. El atacante obtiene los datos de firma del administrador de la billetera largo de wazirx y modifica el contrato lógico de la billetera para que apunte al contrato de ataque ya desplegado. La transacción correspondiente es: el atacante envía una transacción de extracción de tokens a la billetera largo de wazirx. Debido al mecanismo del modo de agente, el contrato de la billetera utilizará deleGate.iocall para llamar a las funciones relevantes del contrato de ataque y transferir los tokens de la billetera.

BlockBeats seguirá de cerca las dinámicas en cadena y proporcionará a los lectores información actualizada sobre la venta de activos robados y los comentarios posteriores de la plataforma de negociación.