WarizX 被盗 2.35 亿美元，这些代币正在被抛售

　　7 月 18 日，被盗币正被抛根据Lookonchain 监测，亿美元代印度加密货币交易所 WazirX 的被盗币正被抛钱包地址0x04b21735E93Fa3f8df70e2Da89e6922616891a88 异常转出超 2.3 亿美元的资产。具体被盗资产如下：

　　随后，亿美元代交易所和场外交易市场的区别WarizX 发文表示，被盗币正被抛他们的亿美元代一个多重签名钱包出现了安全漏洞，团队正在积极调查这件事，被盗币正被抛目前暂停 INR 和加密货币的亿美元代体现。

　　Beosin Alert 表示，被盗币正被抛攻击者获取到交易所多签钱包管理员的亿美元代签名数据，修改钱包的被盗币正被抛10大正规现货交易平台逻辑合约，让钱包执行错误的亿美元代逻辑，来盗取资产。被盗币正被抛

　　攻击者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066

　　被攻击地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

　　基于攻击者的亿美元代攻击行为，推测原因为多签钱包的被盗币正被抛管理员私钥泄露，Beosin 将攻击原因简析如下：

　　1、攻击者部署攻击合约：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产

　　2、攻击者获取到 wazirx 多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为：

　　https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d

　　3、攻击者向 wazirx 多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用 delegatecall 调用攻击合约的相关函数，转走钱包代币。

　　根据被盗资金部分的流线图，目前黑客已经将部分资金转移进入 Changenow 与币安交易所。

　　区块链分析公司 Elliptic 表示，与朝鲜有关的黑客组织可能是“WazirX 2.35 亿美元黑客攻击事件”的幕后黑手。

　　Spot On Chain 监测数据显示，WazirX 攻击者持有的 ETH 总值已升至 59,097 枚 ETH（2.01 亿美元）。其中，15,298 枚 ETH（5200 万美元）直接从交易所被盗；43,799 枚 ETH（1.49 亿美元）是通过抛售各种资产换的，特别是 5.43 万亿枚 SHIB（9020 万美元）、2050 万枚 MATIC（1020 万美元）和 6402.7 亿枚 PEPE（748 万美元）。

　　攻击者尚未使用这些 ETH 采取下一步行动。

　　WarizX 是印度少数在金融情报机构 (FIU) 注册的交易所之一。据报道，被盗代币占该交易所 2024 年 6 月报告中列出的总储备量的 45% 以上

　　

免责声明：

本文观点仅代表作者个人观点，不构成本平台的投资建议，本平台不对文章信息准确性、完整性和及时性作出任何保证，亦不对因使用或信赖文章信息引发的任何损失承担责任

本文地址：https://forextrustindex.com/html/18c1799964.html