印度著名的加密货币交易所WazirX在发生重大安全漏洞后暂停提款,该漏洞导致损失2.3亿美元,几乎占其储备金的一半。该公司将此次违规行为确定为“不可抗力事件”,并解释说,其一个需要多个私钥进行身份验证的多重签名钱包已被泄露。钱包基础设施公司Liminal的初步调查表明,该违规行为涉及在其生态系统之外创建的钱包。
该攻击的特点是Liminal界面上显示的数据与实际交易内容之间存在差异,这表明有效载荷已被更改以将钱包控制权转移给攻击者。区块链浏览器Lookchain报告称,超过200种不同的加密货币被盗,包括大量SHIB、以太坊、Matic、Pepe、USDT和Gala代币。据报道,被盗资产正在通过去中心化交易所Uniswap卸载,风险管理平台Elliptic已将黑客与朝鲜联系起来。
由于2.3亿美元的资产不翼而飞,此次违规行为对WazirX造成了重大的财务打击,该公司在6月份的储备金证明中披露了约5亿美元的资产。作为对这一事件的回应,CoinSwitch和CoinDCX等其他领先的印度加密货币交易所已向客户保证,他们的资金保持安全且不受影响。