Взлом WazirX и утрата $230 миллионов потрясли крипторынок Индии
Недавний взлом криптовалютной биржи WazirX, повлекший утрату ошеломляющей суммы в размере $230 миллионов долларов, вызвал бурю обсуждений в индийском крипто-сообществе. Этот инцидент заставил многих пересмотреть текущие вопросы безопасности и уделить больше внимания защите цифровых активов в условиях возросших рисков. Пользователи обеспокоены легкостью, с которой мошенники могут манипулировать биржами.
Беспрецедентное нападение попало в список крупнейших взломов криптовалютных бирж и вызвало много вопросов в сообществе. Одним из пользователей, который выразил свое возмущение, был Чандрашекхар. Он задался вопросом, почему «хакеры могут выводить средства с биржи, в то время как легитимные пользователи не могут вывести свои токены или хранить их в независимом хранилище?».
Другой пользователь X назвал это «ужасным» после того, как WazirX разослала пользователям письмо о взломе. Вивек Наскар выразил сожаление: «Получил это ужасное письмо от WazirX. Так что мое ничтожное (и незначительное) криптовложение тоже исчезло (или заморожено)! Сегодня день трагедий.»
Cyvers Alert выявил подозрительные транзакции, отметив, что средства были переведены от Tornado Cash. Криптоисследователь ZachXBT на своем Telegram-канале сообщил, что основной взломщик всё ещё контролирует более $104 миллионов.
«Инцидент с WazirX подчёркивает важность комплексных мер безопасности для бирж. Лучший способ обеспечить полную безопасность — это использование видного мониторингового и детекционного сервиса вдобавок к корректному протоколу реагирования на кризисы,» — заявил Меир Долев, сооснователь и технический директор Cyvers.
После взлома WazirX объявила о программе вознаграждения в размере $23 миллионов долларов за возвращение украденных средств. Целью этой программы является привлечение глобального сообщества к предоставлению актуальной информации, которая поможет вернуть утраченные активы.
Программа наград WazirX
WazirX также объявила о вознаграждениях до $10,000 в USDT за любую информацию, которая приведет к заморозке украденных активов. Кроме того, биржа обязалась предложить 10% от возвращённой суммы в качестве вознаграждения белым хакерам, что может составить до $23 миллионов.
Технические детали взлома
Взлом был направлен на мультисигнатурный кошелёк Ethereum от WazirX, что является важным элементом инфраструктуры компании. Предположительно, злоумышленники воспользовались несоответствием между интерфейсом платформы безопасности цифровых активов Liminal и фактическими данными транзакций, что позволило им похитить средства.
После инцидента WazirX была вынуждена приостановить все выводы средств, чтобы предотвратить дальнейшую утрату. Взлом, связанный с Tornado Cash, вызвал серьёзные опасения по поводу безопасности платформ децентрализованных финансов. Веб3 компания по безопасности Cyvers Alert выявила несколько подозрительных транзакций, связанных с мультисигнатурным кошельком WazirX на Ethereum.
Атака завершилась неавторизованными транзакциями, и первые расследования указывают на деятельность Lazarus Group, известной хакерской группы. Эти операции, финансируемые с помощью Tornado Cash, привели к переводу $234.9 миллионов на новый адрес, после чего средства были конвертированы в различные токены.
Источник: Financemagnates
