Pada tanggal 18 Juli, platform perdagangan Mata Uang Kripto WazirX di India mengalami serangan Hacker, dengan Dompet ETH long di jaringan Ethereum terkena hack. Total 2.349 miliar dolar telah dialihkan ke Alamat baru, dengan pemanggil setiap transaksi disediakan oleh Tornado Cash.

Kemudian, resmi WazirX merespons kejadian pencurian tersebut dengan mengatakan: "Kami telah mengetahui adanya kelemahan keamanan di dompet long kami. Tim kami sedang melakukan penyelidikan aktif terkait kejadian ini. Untuk memastikan keamanan aset pengguna, penarikan INR dan Mata Uang Kripto akan ditangguhkan sementara waktu, dan kami akan memberikan pembaruan lebih lanjut di masa depan."

Aset yang dicuri apa saja?

Selanjutnya, berdasarkan pemantauan Lookonchain, aset yang dicuri dari platform perdagangan enkripsi India, WazirX, diperkirakan sekitar 2,3 miliar dolar AS, terutama melibatkan:

5,43 triliun koin SHIB (sekitar 102 juta dolar);

15,298 ETH (sekitar 5250 juta dolar) ;

2050 juta koin MATIC (sekitar 1124 juta dolar);

6402.7 miliar PEPE (sekitar 760 ribu dolar AS);

579 ribu USDT ;

135 juta GALA (sekitar 3,5 juta dolar AS) dan lainnya.

Sumber gambar: Lookonchain

Jejak Arus Dana

Alamat检测

Menurut analis on-chain Yujin, aset yang dicuri ini sedang dijual dan ditukarkan menjadi ETH melalui Alamat 0x35f...5ca (Eksploiter WazirX 2) dan 0x90c...1fd (Eksploiter WazirX 3), kemudian ETH yang ditukar tersebut ditransfer ke Alamat 0x361...092 (Eksploiter WazirX 4).

Aset yang dicuri disimpan di Alamat (Eksploitasi WazirX 1):

Penjualan aset on-chain Alamat (Pengguna Celah WazirX 2/3):

Mendapatkan ETH dengan menjual aset dan menyimpannya di Alamat (Eksploiter WazirX 4):

Jalur transfer aset yang dicuri, sumber gambar: Yujin

Pelacakan Penjualan Aset

Atau mungkin dipengaruhi oleh berita 'Aset WazirX yang dicuri bernilai lebih dari 1 miliar dolar AS SHIB', SHIB turun lebih dari 5% dalam waktu singkat, saat ini diperdagangkan seharga 0,00001758 dolar AS.

Penyerang WazirX telah mulai menjual SHIB, saat ini telah terjual senilai 61.8 juta dolar SHIB, masih tersisa senilai 9545 juta dolar SHIB.

Kemajuan Survei

Pada tanggal 18 Juli, menurut Beosin, peringatan ditemukan bahwa platform perdagangan India, WazirX, telah diserang, di mana penyerang mendapatkan data tanda tangan administrator Dompet dari platform perdagangan dan mengubah kontrak logika Dompet untuk menjalankan logika yang salah dan mencuri aset.

Alamat penyerang: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

被攻击Alamat：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

Berdasarkan perilaku serangan penyerang, diduga penyebabnya adalah kebocoran Kunci Pribadi long Dompet, Beosin akan menganalisis penyebab serangan sebagai berikut:

1. Penyerang mendeploy kontrak serangan: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. Fungsi kontrak ini adalah untuk menarik aset Token yang ditentukan dalam kontrak ini.

2、Penyerang mendapatkan data tanda tangan administrator Dompet Multi Tanda Tangan wazirx long, dan memodifikasi kontrak logika Dompet menjadi kontrak serangan yang sudah diimplementasikan. Transaksi yang sesuai adalah: Penyerang mengajukan transaksi penarikan Token ke Dompet Multi Tanda Tangan wazirx long, karena mekanisme mode agen, kontrak Dompet akan menggunakan deleGate.iocall untuk memanggil fungsi terkait kontrak serangan dan mentransfer Token Dompet.

BlockBeats akan terus memantau dinamika rantai blok, dan memberikan pembaca informasi penjualan aset yang dicuri serta umpan balik platform perdagangan secara tepat waktu.