Огляд інциденту
WazirX, відома біржа криптовалют, нещодавно зазнала серйозного зловмисного використання. Понад 230 мільйонів доларів криптовалютних активів було вкрадено в результаті несанкціонованого переказу. Цей інцидент викликав значне занепокоєння у криптовалютному співтоваристві.
Атака була спрямована на мультипідписний гаманець WazirX в мережі Ethereum. Цей тип гаманця вимагає декількох приватних ключів для авторизації транзакції, що зазвичай робить його більш безпечним. Однак зловмисники змогли обійти ці заходи безпеки, що призвело до великої втрати коштів.
Деталі зловмисного використання
Фірма з безпеки Blocksec пояснила, що зловмисник оновив впровадження Safe Wallet до шкідливого контракту. Цей шкідливий контракт дозволив хакерам вилучити кошти з гаманця. Ймовірно, причина цього зловмисного використання полягала у компрометації приватного ключа.
Яцзінь (Енді) Чжоу, співзасновник Blocksec, заявив: «Схоже, на біржі WazirX стався витік приватного ключа. Витік приватних ключів використовувався для оновлення безпечного мультипідписного гаманця, який містить велику кількість активів, до шкідливого контракту. Потім шкідливий контракт використовувався для вилучення більшості активів з Safe Wallet.».
Реакція WazirX
WazirX підтвердив зловмисне використання та визнав інцидент. Біржа призупинила всі виведення INR та криптовалют, щоб запобігти подальшим втратам та забезпечити безпеку активів користувачів. Компанія активно розслідує витоки та працює над тим, щоб зрозуміти повний вплив порушення безпеки.
«Нам відомо, що один з наших мультипідписних гаманців зазнав порушення безпеки. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виведення INR та криптовалют буде тимчасово призупинено», — оголосив WazirX.
Вкрадені криптовалютні активи
Хакер перемістив скомпрометовані кошти на адресу, яка почала перетворювати вкрадені активи на ефір. Дані on-chain показують, що було вкрадено понад 100 мільйонів доларів Shiba Inu (SHIB), а також 15 290 ETH (вартістю 52 мільйони доларів) і 20 мільйонів токенів MATIC (вартістю 11 мільйонів доларів). Крім того, хакер взяв 640 мільярдів токенів PEPE (вартістю 7,5 мільйона доларів), 5,7 мільйона USDT і 135 мільйонів токенів GALA (вартістю 3,5 мільйона доларів).
Вплив на криптовалютне співтовариство
Зловмисне використання WazirX викликало широке занепокоєння у криптовалютному співтоваристві. Такі масштабні порушення безпеки підривають довіру до безпеки бірж криптовалют та безпеки цифрових активів. Багато користувачів зараз ставлять під сумнів заходи безпеки, які діють на біржах, таких як WazirX.
Що таке мультипідписний гаманець
Мультипідписний гаманець, скорочено від гаманця з кількома підписами, вимагає декількох приватних ключів для авторизації транзакції. Цей тип гаманця вважається більш безпечним, ніж гаманець з одним підписом, оскільки він знижує ризик єдиної точки відмови. У випадку з WazirX зловмисне використання було спрямоване на цей, як вважалося, безпечний гаманець, що підкреслює вразливість навіть у вдосконалених заходах безпеки.
Уроки, засвоєні
Цей інцидент підкреслює важливість надійних заходів безпеки та постійної пильності в індустрії криптовалют. Біржі повинні регулярно оновлювати свої протоколи безпеки та навчати користувачів про потенційні ризики. Зловмисне використання WazirX служить нагадуванням про те, що навіть найбільш захищені системи можуть бути скомпрометовані, якщо ними неправильно керувати та їх не контролювати.
Майбутні кроки для WazirX
WazirX вживає заходів, щоб запобігти виникненню таких інцидентів у майбутньому. Біржа, ймовірно, впровадить суворіші протоколи безпеки та покращить свої системи моніторингу. Крім того, WazirX потрібно буде відновити довіру своїх користувачів, продемонструвавши прозорість та відданість безпеці.
Компанія ще не оголосила про жодні плани щодо компенсації користувачам за вкрадені кошти. Однак забезпечення безпеки решти активів та запобігання подальшим втратам буде пріоритетним завданням для WazirX.
Висновок
Зловмисне використання мультипідписного гаманця WazirX у мережі Ethereum, що призвело до втрати понад 230 мільйонів доларів криптовалютних активів, є значною подією у світі криптовалют. Цей інцидент висвітлює постійні проблеми та ризики, пов’язані із захистом цифрових активів. Криптовалютне співтовариство уважно стежитиме за тим, як WazirX розслідує порушення та працює над посиленням своїх заходів безпеки.
