Kripto
StoryEditor

Hakirana najveća indijska kriptomjenjačnica, ukradeno 230 milijuna dolara

19. Srpanj 2024.
Hakirana najveća kriptomjenjačnica u Indiji 

Haker povezan sa Sjevernom Korejom koji je izvukao 230 milijuna dolara iz indijske kriptomjenjačnice WazirX pretvorio je većinu plijena u ethereum, objavio je alat za praćenje blockchaina Lookonchain. 

Eksploatator drži više od 59.097 ethereuma od petka ujutro, u vrijednosti od 200 milijuna dolara po trenutnim cijenama, i još 15 milijuna dolara u raznim tokenima. Hakeri općenito pretvaraju tokene u ethereum kako bi koristili usluge miješanja, kao što je Tornado Cash, koji maskira transakcijske aktivnosti i olakšava pranje novca. 

Od petka ujutro, gotovo svim tokenima uvrštenim na WazirX-u trgovalo se uz velike popuste u odnosu na njihove globalne i lokalne cijene, što je znak slabe likvidnosti i golemog prodajnog pritiska. 

Trgovački par bitcoin/rupija pao je 22 posto u posljednja 24 sata, u usporedbi s drugim lokalnim mjenjačnicama kao što su CoinDCX i Zebpay gdje su cijene pale dva posto. Par shiba inu/rupija pao je za 30 posto. 

WazirX-ov vlastiti WRX token pao je 40 posto u posljednja 24 sata. U međuvremenu, volumen trgovanja na mjenjačnici porastao je na 8 milijuna dolara u posljednja 24 sata u usporedbi s 2,2 milijuna dolara u srijedu. 

WazirX je u četvrtak pogođen sigurnosnim probijanjem u jednom od svojih multi-sig novčanika, što je uzrokovalo da više od 100 milijuna dolara u shiba inu i 52 milijuna dolara u ethereumu, između ostalih sredstava, bude povučeno. Ukradena sredstva činila su više od 45 posto ukupnih rezervi koje je mjenjačnica navela u izvješću iz lipnja 2024., što je smanjilo nade u nadoknadu sredstava korisnicima. 

Za eksploataciju je okrivljena neusklađenost između digitalnog sučelja i glavnog kripto novčanika mjenjačnice, unatoč tome što multi-sig novčanik koji je pohranjivao korisnička sredstva ima pet potpisnika. Inače, multi-sig novčanici su vrsta kripto novčanika s dodatnim sigurnosnim postavkama koji se obično koriste kako bi dvije ili više osoba zahtijevale autorizaciju odlazne transakcije. 

- Tijekom cyber napada došlo je do neusklađenosti između informacija prikazanih na Liminalovom sučelju i onoga što je zapravo potpisano. Sumnjamo da je korisni teret zamijenjen kako bi se kontrola novčanika prenijela na napadača - napisali su iz WazirX-a.  

Međutim, neki u indijskoj kripto zajednici izrazili su nepovjerenje u to objašnjenje. 

Kripto i fiat povlačenja iz WazirX-a su privremeno pauzirana. 

24. studeni 2024 11:39