یکی از بزرگترین صرافیهای ارز دیجیتال هند
WazirX در یک رخنه امنیتی
قرار گرفت که دیروز منجر به دزدیده شدن ۲۳۴ میلیون دلار از داراییهای کاربران شد. این حادثه که به والت چند امضایی صرافی در شبکه اتریوم هدف قرار داد، منجر به سرقت بیش از ۲۰۰ دارایی ارز دیجیتال مختلف از جمله Shiba Inu، Ethereum، Polygon و توکن PEPE شد.
شرکت تجزیه و تحلیل بلاکچین Lookonchain اعلام کرد که هکری که مسئول این سرقت بزرگ است، بخش عمدهای از داراییهای به سرقت رفته را به اتر (ETH) تبدیل کرد.
به گفته Lookonchain، این هکر داراییها را به ۴۳,۸۰۰ اتر معادل تقریباً ۱۴۹.۴۶ میلیون دلار تبدیل کرده است. در حال حاضر والت هکر حدود ۵۹,۰۹۷ اتر با ارزش تقریبی ۲۰۱.۵ میلیون دلار دارد.
هکر
#WazirX
بیشتر داراییها را به ۴۳,۸۰۰
$ETH
(۱۴۹.۴۶ میلیون دلار) تبدیل کرده و در حال حاضر ۵۹,۰۹۷
$ETH
(۲۰۱.۶۷ میلیون دلار) دارد.در حال حاضر حدود ۱۵ میلیون دلار دارایی مختلف باقیمانده است. شامل:
۱.۶۶ میلیارد
$DENT
(۱.۵۶ میلیون دلار)
۶.۷۶ میلیون
$CHR
(۱.۷۲ میلیون دلار)
۷۸.۶ میلیون
$CELR
(۱.۱۲ میلیون دلار)
۹۵۸,۴۲۸
$FRONT
(۹۰۹ هزار دلار)
…ارزش آن…
— Lookonchain (@lookonchain)
۱۹ ژوئیه ۲۰۲۴
هکر هنوز ۱۵ میلیون دلار در ارزهای مختلف نگه داشته است
علاوه بر اتر، والت هکر حدود ۱۵ میلیون دلار در ارزهای دیجیتال مختلف مانند Dent، Chromia، Celer Network و توکنهای Frontier نگه داشته است. Lookonchain همچنین یک تراکنش غیرعادی شامل واریز ۷.۷ میلیون توکن Dent (به ارزش ۷,۳۰۰ دلار) به یک آدرس واریز استفاده نشده در بایننس را نیز مشاهده کرده است.
این رخنه باعث توقف همه برداشتها در WazirX شده زیرا تحقیقات در مورد نقص امنیتی ادامه دارد. در یک
بیانیه رسمی مفصل
، صرافی اشاره کرد که حمله سایبری از تفاوت بین دادههای نمایش داده شده در واسط Liminal و محتوای واقعی تراکنش منشأ گرفته است. در طول حمله سایبری، بین اطلاعات نمایش داده شده در رابط Liminal و آنچه که واقعاً امضا شده بود، مغایرت وجود داشت.
در بیانیه ایمیلی به CryptoNews، Liminal Custody توضیح داد،
«تحقیقات اولیه ما نشان میدهد که یکی از والتهای چند امضایی خود-نگهداری که خارج از اکوسیستم Liminal ایجاد شده است، به خطر افتاده. ما میتوانیم تأیید کنیم که پلتفرم Liminal مورد رخنه قرار نگرفته و زیرساخت، والتها و داراییهای Liminal همچنان امن هستند.»
روش دقیق این هک هنوز در حال بررسی است، اما گزارشهای اولیه از شرکت تجزیه و تحلیل بلاکچین Elliptic نشان میدهد که
هکرها مرتبط با کره شمالی
در این مهاجم نقش داشتهاند.
گزارش Elliptic
نشان میدهد که دادههای بر روی زنجیره به تکنیکهایی اشاره دارند که معمولاً توسط هکرهای کره شمالی استفاده میشود که سابقه هدف قرار دادن صرافیهای ارز دیجیتال برای تأمین بودجه رژیم را دارند. این رخنه به مجموعهای از هکهای معروف در بخش ارزهای دیجیتال اضافه میکند که نگرانیهایی در مورد امنیت صرافیهای دارایی دیجیتال ایجاد کرده است.