18 Temmuz'da, Hindistan'ın Kripto Para ticaret platformu WazirX, Hacker saldırısına uğradı ve Ethereum ağındaki çoklu imza cüzdanı çalındı. Toplam 2.349 milyar dolar yeni bir adrese transfer edildi ve her işlemin çağrıcısı Tornado Cash tarafından finanse edildi.

Daha sonra, WazirX resmi olarak X tarafından yaşanan güvenlik açığına long imzalı Cüzdanın maruz kaldığını belirterek şöyle yanıt verdi: "Varlıkların güvenliğini sağlamak için, INR ve Kripto Para çekim işlemleri geçici olarak durdurulmuştur. Kullanıcıların varlıklarının güvenliğini sağlamak için ek güncellemeler sunulacaktır."

Hangi varlıklar çalınır?

Daha sonra Lookonchain tarafından izlendiğine göre, Hindistan'ın şifreleme ticaret platformu WazirX'in yaklaşık 230 milyon dolarlık varlığı çalındı, başlıca etkilenenler arasında şunlar yer alıyor:

5.43 trilyon SHIB jetonu (yaklaşık 1.02 milyar dolar);

15,298 ETH（约 5250 万美元）；

2050 milyon MATIC (yaklaşık 11,24 milyon dolar);

6402.7 milyar PEPE (yaklaşık 760 milyon dolar);

579 milyon USDT;

1.35 milyar GALA (yaklaşık 3.5 milyon dolar) vb.

Kaynak: Lookonchain

Fon Akışı Takibi

Adres kontrolü

On-chain analisti Yujin'in izlemesine göre, çalınan varlıklar 0x35f...5ca (WazirX Exploiter 2) ve 0x90c...1fd (WazirX Exploiter 3) Adres üzerinden satılıyor ve ETH'ye dönüştürülüyor, ardından elde edilen ETH 0x361...092 (WazirX Exploiter 4) Adres'ine transfer ediliyor.

Çalınan Varlık Adresi (WazirX Exploiter 1):

on-chain出售资产Adres (WazirX Exploiter 2/3)：

Varlık satışı karşılığında ETH almak ve Adres'e depolamak (WazirX Exploiter 4):

Çalınan varlıkların transfer yolu, kaynak: Yansı

Varlık satışı durumu izleme

Ya da "WazirX'in çalınan varlıkları 1 milyar doların üzerinde SHIB'yi içeriyorsa" haberinin etkisi altında, SHIB kısa sürede% 5'in üzerinde düştü, şu anda 0.00001758 dolar olarak raporlandı.

WazirX saldırganı SHIB satmaya başladı, şu anda 618.000 dolar değerinde SHIB satıldı, hala 95.450.000 dolar değerinde SHIB kaldı.

Ankete İlişkin Gelişmeler

18 Temmuz'da Beosin tarafından tespit edilen bir uyarıya göre, Hint ticaret platformu WazirX saldırıya uğradı ve saldırganlar Cüzdan yöneticisinin imza verilerini elde ederek Cüzdan'ın mantıksal sözleşmesini değiştirdi ve yanlış mantığı yürütmesini sağlayarak varlıkları çaldı.

Saldırgan Adres: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

Saldırıya uğrayan Adres: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

Saldırganın saldırı davranışına dayanarak, saldırı nedeninin long签Cüzdan的管理员Özel Anahtar泄露 olduğu tahmin edilmektedir. Beosin, saldırı nedenini aşağıdaki gibi özetliyor:

1. Saldırgan, saldırı sözleşmesini dağıtır: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Bu sözleşmenin işlevi, bu sözleşmenin belirtilen Token varlığını çekmektir.

2、Saldırgan, wazirx long imza Cüzdanı yöneticisinin imza veriini elde eder, Cüzdanın mantıksal sözleşmesini zaten dağıtılmış olan saldırı sözleşmesine değiştirir. İlgili işlem: Saldırgan, wazirx long imza Cüzdanına Token çekme işlemi gönderir, vekil modu mekanizması nedeniyle, Cüzdan sözleşmesi deleGate.iocall'ı kullanarak saldırı sözleşmesinin ilgili işlevlerini çağırır ve CüzdanToken'ı transfer eder.

BlockBeats, okuyuculara çalınan varlıkların satış durumunu ve ticaret platformuyla ilgili sonraki geri bildirimleri zamanında sunmak için blok zinciri üzerindeki gelişmeleri yakından takip ediyor.