欧易okex官方网站
复制成功

分享至

OKX > 快讯 >

印度加密货币交易所Wazirx在发生2.3亿美元安全漏洞后暂停提现

gateio

欧易OKX交易所

全球排名前三的数字货币衍生品交易平台,新用户注册可拆数字货币盲盒,最高60000元,100%有奖哦

点击注册 进入官网

Wazirx,印度知名的加密货币交易所,宣布其多重签名钱包于7月18日遭遇安全漏洞。该公司正在调查此事件,暂停印度卢比(INR)和加密货币的提现。

“我们知道我们的多重签名钱包遭遇了安全漏洞。我们的团队正在积极调查此事件,”Wazirx在社交媒体平台X上周四早上写道,并补充道:

为了确保您的资产安全,INR和加密货币的提现将暂时停止。

区块链调查员Zachxbt一直在追踪Wazirx漏洞中被盗的超过2.3亿美元的资金流动。“我开始追踪从最初的攻击者地址开始的2.3亿美元以上的Wazirx黑客攻击,并且能够做出一些有趣的观察,”他在X上的分析中分享道。最初的盗窃地址于7月10日使用SHIB进行了测试交易,并从Tornado Cash接收了多笔存款。追踪显示了几笔关联交易,引发了对精心策划和有组织攻击的怀疑。

“比特币似乎来自一个未知的服务,使得追踪变得困难。我只能说Wazirx黑客攻击具有潜在的拉萨鲁斯集团攻击的特征(再次出现),”Zachxbt总结道。“希望Wazirx团队能够公开透明地公布他们的发现。我解决了阿卡姆悬赏,我确认了Wazirx黑客所做的一个KYC交易所存款。不幸的是,这可能并不是特别有用,因为KYC已验证的账户可以在任何交易所轻松购买。”

区块链安全研究员Mudit Gupta也对Wazirx黑客攻击进行了分析。“黑客至少8天前开始在链上练习这次攻击,最终在今天执行了它,”他描述道,并指出:

这是一个非常有条理和有组织的攻击,指向朝鲜民主主义人民共和国(DPRK)作为黑客。

“攻击者升级了多重签名钱包到一个恶意版本,使他们能够清空多重签名钱包,”Gupta解释道,并补充道:“攻击者很可能直接篡改了4个私钥中的2个,剩下的两个则是通过UI/钱包篡改进行了签名欺诈。我认为是钱包篡改/托管提供者篡改。”

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier