Обзор инцидента
WazirX, известная биржа криптовалют, недавно подверглась серьезной атаке. Криптовалютные активы на сумму более 230 миллионов долларов были украдены в результате несанкционированного перевода. Этот инцидент вызвал серьезные опасения в криптосообществе.
Атака была направлена на мультиподписный кошелек WazirX в сети Ethereum. Этот тип кошелька требует нескольких закрытых ключей для авторизации транзакции, что делает его в целом более безопасным. Тем не менее, атака позволила обойти эти меры безопасности, что привело к массовой потере средств.
Подробности атаки
Фирма по безопасности Blocksec пояснила, что злоумышленник обновил реализацию Safe Wallet на вредоносный контракт. Этот вредоносный контракт позволил хакеру вывести средства из кошелька. Компрометация закрытого ключа, вероятно, была причиной этой атаки.
Яджин (Энди) Чжоу, соучредитель Blocksec, заявил: «По-видимому, произошла утечка закрытого ключа на бирже WazirX. Утекшие закрытые ключи использовались для обновления защищенного мультиподписного кошелька, на котором хранится большое количество активов, до вредоносного контракта. Затем вредоносный контракт был использован для вывода большей части активов из защищенного кошелька».
Ответ WazirX
WazirX подтвердила атаку и признала этот инцидент. Биржа приостановила все снятия INR и криптовалюты, чтобы предотвратить дальнейшие потери и обеспечить безопасность активов пользователей. Компания активно расследует отток средств и работает над пониманием полного воздействия нарушения безопасности.
«Мы знаем, что один из наших мультиподписных кошельков подвергся нарушению безопасности. Наша команда активно расследует этот инцидент. Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалюты будет временно приостановлен», — объявил WazirX.
Украденные криптоактивы
Хакер переместил взломанные средства на адрес, который начал конвертировать украденные активы в эфир. Данные цепочки показывают, что было украдено более 100 миллионов долларов Shiba Inu (SHIB), а также 15 290 ETH (на сумму 52 миллиона долларов) и 20 миллионов токенов MATIC (на сумму 11 миллионов долларов). Кроме того, хакер забрал 640 миллиардов токенов PEPE (на сумму 7,5 миллиона долларов), 5,7 миллиона USDT и 135 миллионов токенов GALA (на сумму 3,5 миллиона долларов).
Воздействие на криптосообщество
Атака WazirX вызвала широкую озабоченность в криптосообществе. Такие крупномасштабные нарушения безопасности подрывают доверие к безопасности криптовалютных бирж и надежности цифровых активов. Многие пользователи теперь сомневаются в мерах безопасности, применяемых на таких биржах, как WazirX.
Что такое мультиподписный кошелек?
Мультиподписный кошелек, сокращенно от многоподписного кошелька, требует нескольких закрытых ключей для авторизации транзакции. Этот тип кошелька считается более безопасным, чем одноподписный кошелек, поскольку он снижает риск единой точки отказа. В случае с WazirX атака была направлена на этот якобы защищенный кошелек, что подчеркивает уязвимость даже в передовых мерах безопасности.
Уроки, извлеченные
Этот инцидент подчеркивает важность надежных мер безопасности и постоянной бдительности в индустрии криптовалют. Биржи должны регулярно обновлять свои протоколы безопасности и информировать пользователей о потенциальных рисках. Эксплойт WazirX служит напоминанием о том, что даже самые защищенные системы могут быть взломаны, если их не контролировать и не отслеживать должным образом.
Будущие шаги для WazirX
WazirX предпринимает шаги, чтобы предотвратить подобные инциденты в будущем. Биржа, вероятно, внедрит более строгие протоколы безопасности и улучшит свои системы мониторинга. Кроме того, WazirX необходимо восстановить доверие своих пользователей, продемонстрировав прозрачность и приверженность безопасности.
Компания еще не объявила о каких-либо планах компенсировать пользователям украденные средства. Тем не менее, обеспечение безопасности оставшихся активов и предотвращение дальнейших потерь будет главным приоритетом для WazirX.
Вывод
Взлом мультиподписного кошелька WazirX в сети Ethereum, в результате которого было потеряно более 230 миллионов долларов в криптоактивах, является значительным событием в мире криптовалют. Этот инцидент подчеркивает постоянные проблемы и риски, связанные с защитой цифровых активов. Криптосообщество будет внимательно следить за тем, как WazirX расследует нарушение и работает над усилением своих мер безопасности.