في 18 يوليو، تعرضت منصة تداول العملات الرقمية في الهند WazirX لهجوم هاكر، حيث تم سرقة المحفظة ذات التواقيع المتعددة على شبكة إثيريوم. تم نقل إجمالي 234.9 مليون دولار إلى عنوان جديد، وتم توفير الأموال من قبل Tornado Cash لكل مستدعٍ للمعاملة.

بعد ذلك، ردت WazirX الرسمية على حادثة السرقة بالقول: "لقد لاحظنا ثغرة أمان في محفظتنا طويلة الأمد. فريقنا يقوم بتحقيق نشط في هذا الحادث. من أجل ضمان أمان أصول المستخدمين، سيتم إيقاف السحب بالعملات الرقمية وINR مؤقتًا، وسنقدم تحديثات إضافية في المستقبل."

أصول السرقة المتاحة:

ثم وفقًا لمراقبة Lookonchain ، تم سرقة أصول بقيمة حوالي 230 مليون دولار من منصة تداول العملات الرقمية WazirX في الهند ، وتشمل بشكل رئيسي:

5.43 تريليون SHIB (حوالي 102 مليون دولار)؛

15,298 ETH (حوالي 52.5 مليون دولار)؛

2050 مليون عملة MATIC (حوالي 11.24 مليون دولار)؛

640.27 مليار بيبي (حوالي 7.6 مليون دولار) ؛

579 ألف عملة USDT؛

135 مليون عملة GALA (حوالي 3.5 مليون دولار) وما إلى ذلك.

مصدر الصورة: Lookonchain

تتبع تدفق الأموال

العنوان الكشف

وفقًا لمراقب السلسلة يو جين ، يتم بيع هذه الأصول المسروقة وتحويلها إلى ETH عبر 0x35f ... 5ca (WazirX Exploiter 2) و 0x90c ... 1fd (WazirX Exploiter 3) ، ثم يتم تحويل ETH المحولة إلى 0x361 ... 092 (WazirX Exploiter 4) العنوان.

الأصول المسروقة المخزنة في العنوان (مستغل WazirX 1):

داخل السلسلة出售资产العنوان (WazirX Exploiter 2/3)：

بيع الأصول مقابل ETH وتخزين العنوان (WazirX Exploiter 4)：

مسار نقل الأصول المسروقة ، المصدر: الرماد المتبقي

تتبع بيع الأصول

أو بناء على تأثير "أصول WazirX المسروقة التي تتجاوز قيمتها 100 مليون دولار من SHIB"، انخفضت SHIB بأكثر من 5٪ لفترة قصيرة، وتم تسجيل 0.00001758 دولار أمريكي مؤقتًا.

بدأ المهاجمون في WazirX بيع SHIB ، حيث تم بيع SHIB بقيمة 618000 دولار حتى الآن ، ويبلغ القيمة المتبقية من SHIB 9545000 دولار.

تقدم الاستقصاء

في 18 يوليو، وفقًا لاكتشاف Beosin، تم اكتشاف هجوم على منصة التداول الهندية WazirX، حيث حصل المهاجمون على بيانات توقيع المسؤول عن المحفظة وقاموا بتعديل العقد الذكي الخاص بالمحفظة لتنفيذ منطق غير صحيح وسرقة الأصول.

عنوان المهاجم: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

العنوان الذي تعرض للهجوم: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

بناءً على سلوك المهاجم، يمكن أن يكون السبب في ذلك هو تسرب ** مفتاح المسؤول لمحفظة متعددة التواقيع ** ، يحلل Beosin السبب للهجوم على النحو التالي:

1، ينشئ المهاجم عقد الهجوم: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. وظيفة هذا العقد هي استخراج الأصول عملة المحددة في هذا العقد.

2. يحصل المهاجم على بيانات توقيع مدير المحفظة المتعددة التوقيع wazirx طويل العقد الذكي ويقوم بتعديله ليصبح العقد الذكي للهجوم المنفذ بالفعل. الصفقة المقابلة هي: المهاجم يقدم صفقة سحب العملة إلى المحفظة المتعددة التوقيع wazirx طويل، وبسبب آلية الوكالة، ستستخدم العقد الذكي للمحفظة deleGate.iocall لاستدعاء وظائف العقد الذكي للهجوم وتحويل العملة.

سوف يركز BlockBeats على الأحداث على السلسلة الزمنية، ويقدم للقراء معلومات مباشرة حول بيع الأصول المسروقة وتعليقات متابعة المنصة التجارية.