资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
CELR
CHR
DENT
ETH
PEPE
SHIB
MATIC
FRONT印度最大加密货币交易所WazirX遭遇重大安全漏洞
周四,印度最大的加密货币交易所WazirX遭遇了重大安全事件,其一个多重签名钱包遭到黑客攻击,导致损失超过2.3亿美元。
事件详情
WazirX在社交媒体X上发布声明称:"在WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭受了网络攻击。以下是事件的初步调查结果:» 事件概述:我们的一个多重签名钱包遭受了网络攻击..."
根据Arkham Intelligence的数据,攻击者窃取了价值约1.021亿美元的SHIB(柴犬币)代币,这些代币现已被全部抛售。Elliptic的数据显示,此次攻击还涉及价值5260万美元的以太坊、1100万美元的Matic和760万美元的Pepe被盗。这些被盗资产占WazirX截至2024年6月报告的总储备的45%以上,使得用户资金恢复的希望变得渺茫。
黑客资产动向
Lookonchain指出,WazirX黑客已将大部分被盗资产兑换为43,800枚ETH,价值1.4946亿美元,目前持有59,097枚ETH,价值2.0167亿美元。黑客还将价值7,300美元的770万枚DENT存入了一个之前未使用过的Binance存款地址。
目前仍剩余约1500万美元的资产,包括价值156万美元的16.6亿枚DENT、价值172万美元的676万枚CHR、价值112万美元的7860万枚CELR,以及价值90.9万美元的958,428枚FRONT。
攻击原因与影响
WazirX的初步调查显示,此次网络攻击是由于Liminal界面上显示的数据与实际交易详情存在差异所致。WazirX怀疑有效载荷可能被篡改,从而将钱包的控制权转移给了攻击者。
然而,印度加密货币社区的某些成员对此解释表示怀疑。知名加密货币YouTuber Pankaj Tanwar在X上评论道:"有六个人,需要四个验证,但仍然被黑了,现在又开始推卸责任。"他补充说,这起事件对印度加密货币的伤害将超出任何人的想象。
安全措施与漏洞
公司报告还指出,被攻击的钱包自2023年2月起一直使用Liminal的数字资产托管和钱包基础设施运营。该钱包由六方多重签名控制:五方来自WazirX,一方来自Liminal。
"我们实施了强化安全功能,包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策。"WazirX补充说,尽管采取了这些措施,黑客仍然成功绕过了安全防护。
