Przegląd incydentu
Znana giełda kryptowalut WazirX ostatnio padła ofiarą poważnego ataku. W ramach nieautoryzowanego przelewu skradziono kryptoaktywa o wartości ponad 230 milionów dolarów. To zdarzenie wzbudziło duży niepokój w społeczności kryptowalut.
Atak był wymierzony w portfel multisig WazirX w sieci Ethereum. Aby autoryzować transakcję, tego typu portfel wymaga wielu kluczy prywatnych, co generalnie czyni go bardziej bezpiecznym. Jednak atakowi udało się ominąć te środki bezpieczeństwa, co doprowadziło do ogromnej straty środków.
Szczegóły ataku
Firma zajmująca się bezpieczeństwem, Blocksec, wyjaśniła, że atakujący zaktualizował zaimplementowany portfel Safe Wallet do złośliwej umowy. Ta złośliwa umowa umożliwiła hakerowi wypłacenie środków z portfela. Prawdopodobną przyczyną tego ataku było naruszenie kluczy prywatnych.
Yajin (Andy) Zhou, współzałożyciel Blocksec, stwierdził: „Wygląda na to, że na giełdzie WazirX doszło do wycieku klucza prywatnego. Wyciekłe klucze prywatne zostały wykorzystane do uaktualnienia bezpiecznego portfela multisig, który zawiera wiele aktywów, do złośliwej umowy. Następnie złośliwa umowa została użyta do wypłacenia większości aktywów z portfela Safe Wallet”.
Reakcja WazirX
WazirX potwierdziło atak i uznało incydent. Giełda wstrzymała wszystkie wypłaty INR i kryptowalut, aby zapobiec dalszym stratom i zapewnić bezpieczeństwo aktywów użytkowników. Spółka aktywnie bada odpływy środków i stara się zrozumieć pełen wpływ naruszenia bezpieczeństwa.
„Zdajemy sobie sprawę, że jeden z naszych portfeli multisig doświadczył naruszenia bezpieczeństwa. Nasz zespół aktywnie bada ten incydent. Aby zapewnić bezpieczeństwo Twoich aktywów, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane”, ogłosiło WazirX.
Skradzione kryptoaktywa
Haker przelał zagrożone środki na adres, z którego rozpoczęto konwersję skradzionych aktywów na ether. Dane łańcucha pokazują, że skradziono ponad 100 milionów dolarów w Shiba Inu (SHIB), wraz z 15 290 ETH (o wartości 52 milionów dolarów) i 20 milionami tokenów MATIC (o wartości 11 milionów dolarów). Ponadto haker przejął 640 miliardów tokenów PEPE (o wartości 7,5 miliona dolarów), 5,7 miliona USDT i 135 milionów tokenów GALA (o wartości 3,5 miliona dolarów).
Wpływ na społeczność kryptowalut
Atak na WazirX wywołał szerokie obawy w społeczności kryptowalut. Tak duże naruszenia bezpieczeństwa podważają zaufanie do bezpieczeństwa giełd kryptowalut i bezpieczeństwa aktywów cyfrowych. Wielu użytkowników kwestionuje teraz środki bezpieczeństwa wdrożone na giełdach takich jak WazirX.
Co to jest portfel multisig?
Portfel multisig, skrót od portfela z wieloma podpisami, wymaga wielu kluczy prywatnych do autoryzacji transakcji. Tego typu portfel jest uważany za bezpieczniejszy niż portfel z jednym podpisem, ponieważ zmniejsza ryzyko pojedynczego punktu awarii. W przypadku WazirX atak był wymierzony w ten rzekomo bezpieczny portfel, co podkreśla podatność nawet na zaawansowane środki bezpieczeństwa.
Wyciągnięte wnioski
Ten incydent podkreśla znaczenie solidnych środków bezpieczeństwa i ciągłej czujności w branży kryptowalut. Giełdy muszą regularnie aktualizować swoje protokoły bezpieczeństwa i edukować użytkowników na temat potencjalnych zagrożeń. Atak na WazirX jest przypomnieniem, że nawet najbardziej bezpieczne systemy mogą zostać naruszone, jeśli nie są prawidłowo zarządzane i monitorowane.
Dalsze kroki dla WazirX
WazirX podejmuje kroki, aby zapobiegać takim incydentom w przyszłości. Giełda prawdopodobnie wdroży bardziej rygorystyczne protokoły bezpieczeństwa i ulepszy swoje systemy monitorowania. Ponadto WazirX będzie musiało odbudować zaufanie swoich użytkowników, demonstrując przejrzystość i zaangażowanie w bezpieczeństwo.
Spółka nie ogłosiła jeszcze żadnych planów rekompensaty użytkownikom za skradzione środki. Jednak zapewnienie bezpieczeństwa pozostałych aktywów i zapobieganie dalszym stratom będzie najwyższym priorytetem dla WazirX.
Wniosek
Atak na portfel multisig WazirX w sieci Ethereum, w wyniku którego utracono ponad 230 milionów dolarów w kryptoaktywach, jest znaczącym wydarzeniem w świecie kryptowalut. Ten incydent podkreśla ciągłe wyzwania i ryzyko związane z zabezpieczeniem aktywów cyfrowych. Społeczność kryptowalut będzie uważnie obserwować, jak WazirX bada naruszenie i pracuje nad wzmocnieniem swoich środków bezpieczeństwa.