Là một nhà nghiên cứu dày dạn kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy vụ vi phạm WazirX là một sự phát triển đáng lo ngại, nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và tính minh bạch trong không gian tiền điện tử.
Vào thứ Năm, một sự cố bảo mật đã xảy ra tại WazirX, sàn giao dịch tiền điện tử hàng đầu ở Ấn Độ, ảnh hưởng đến một trong những ví đa chữ ký của họ.
Vụ việc dẫn đến việc mất hơn 230 triệu USD từ ví multisig.
Hơn 230 triệu USD bị đánh cắp trong vụ vi phạm WazirX
Công ty đã thông báo về cuộc tấn công trong một bài đăng trên X:
Tại WazirX, ưu tiên tính minh bạch và phục vụ lợi ích tốt nhất của cộng đồng là ưu tiên hàng đầu của chúng tôi. Thật không may, gần đây chúng tôi đã gặp phải một cuộc tấn công mạng nhắm vào một trong các ví đa chữ ký của chúng tôi. Để làm rõ vấn đề này, dưới đây là những phát hiện ban đầu của chúng tôi:
» Tổng quan về sự cố: Một cuộc tấn công mạng đã xảy ra ở một trong các ví multisig của chúng tôi…
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) ngày 18 tháng 7 năm 2024
Dựa trên phát hiện của Arkham Intelligence, một cá nhân được cho là đã đánh cắp số token SHIB (Shiba Inu) trị giá khoảng 102,1 triệu USD, số tiền này đã bị thanh lý hoàn toàn. Theo dữ liệu của Elliptic, vi phạm bảo mật cũng dẫn đến việc mất 52,6 triệu USD Ether, 11 triệu USD Matic và 7,6 triệu USD Pepe.
Hơn 45% trữ lượng được báo cáo của WazirX từ tháng 6 năm 2024 được phát hiện là tài sản bị đánh cắp, làm giảm sự lạc quan về việc trả lại tiền của người dùng.
Theo phân tích của Lookonchain, hacker WazirX đã chuyển một phần lớn số tiền bị đánh cắp thành 43.800 Ether, tương đương khoảng 149,46 triệu USD. Hiện tại, hacker này sở hữu khoảng 59.097 Ether, trị giá khoảng 201,67 triệu USD. Ngoài ra, hacker đã chuyển 7,7 triệu DENT, trị giá khoảng 7.300 USD, vào ví Binance trước đó không hoạt động.
Cá nhân khai thác WazirX đã chuyển đổi phần lớn lợi nhuận bất chính của họ thành khoảng 43.800 Ether (trị giá khoảng 149,46 triệu USD) và hiện sở hữu khoảng 59.097 Ether (giá trị 201,67 triệu USD).
Hiện tại, số dư còn lại khoảng 15 triệu USD. Điều này bao gồm:
Nó đáng giá…
— Lookonchain (@lookonchain) Ngày 19 tháng 7 năm 2024
Tổng tài sản vẫn còn khoảng 15 triệu USD, bao gồm khoảng 1,56 triệu USD DENT (tương đương 1,66 tỷ đơn vị), khoảng 1,72 triệu USD CHR, khoảng 1,12 triệu USD CELR và khoảng 909.000 USD FRONT.
Điều gì gây ra vi phạm WazirX?
Cuộc điều tra ban đầu của WazirX đã phát hiện ra rằng cuộc tấn công mạng là do sự không khớp giữa dữ liệu hiển thị trên nền tảng của Liminal và chi tiết giao dịch thực sự. WazirX tin rằng kẻ tấn công có thể đã giả mạo tải trọng để chiếm quyền kiểm soát ví.
Một số cá nhân trong cộng đồng tiền điện tử Ấn Độ bày tỏ nghi ngờ về lời biện minh này. Như Pankaj Tanwar, một YouTuber tiền điện tử nổi tiếng, đã nói về X, “Chúng tôi cần sáu người để xác thực, nhưng nó vẫn bị vi phạm. Bây giờ, đã có sự chỉ tay.” Tanwar cảnh báo thêm rằng hậu quả của sự cố này đối với tiền điện tử ở Ấn Độ có thể nghiêm trọng và bị đánh giá thấp.
Theo báo cáo của công ty, ví kỹ thuật số bị tấn công hoạt động bằng hệ thống ví và giám sát của Liminal, hệ thống này đã hoạt động từ tháng 2 năm 2023. Ví này được điều chỉnh bởi một thỏa thuận nhiều chữ ký liên quan đến sáu khóa: năm khóa thuộc về WazirX và một khóa thuộc về Liminal.
“Tôi nhận thấy rằng có chính sách cho phép liệt kê một số địa chỉ đích đáng tin cậy nhất định để tăng cường bảo mật. Những địa chỉ được phê duyệt này đã được đánh dấu và có thể truy cập được thông qua giao diện của Liminal. Do đó, nhóm của chúng tôi tại WazirX chỉ có quyền bắt đầu giao dịch để những địa chỉ được phê duyệt trước này.”
Với tư cách là nhà đầu tư tiền điện tử sử dụng WazirX, tôi có thể đảm bảo với bạn rằng họ đã thực hiện các bước quan trọng để tăng cường bảo mật. Họ đã tích hợp nền tảng hợp đồng thông minh đa chữ ký Gnosis Safe và chính sách đưa vào danh sách trắng của Liminal. Tuy nhiên, bất chấp những biện pháp mạnh mẽ này, một hacker vẫn có thể vượt qua hệ thống bảo mật của họ.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
2024-07-19 17:18