7 月 18 日、インドの暗号資産取引プラットフォームWazirXがハッカー攻撃に遭い、そのETHネットワーク上のマルチ署名ウォレットが盗まれました。合計23億4920万ドルが新しいアドレスに移され、すべての取引の送信者はTornado Cashから資金を提供されています。  その後、WazirX公式はXに対し、ロングの署名ウォレットがセキュリティの脆弱性に遭遇したことに気付いたことを回答しました。私たちのチームはこの事件を積極的に調査しています。ユーザーの資産の安全を確保するために、INRおよび暗号資産の引き出しは一時停止され、今後のアップデートについてさらなる情報が提供される予定です。  # 盗まれた資産にはどのようなものがありますか? その後、Lookonchainによると、インドの暗号化取引プラットフォームWazirXの盗難資産は約2.3億ドルで、主に以下のものが関与しています: 5兆4300億SHIB(約1億200万ドル)。 15,298ETH(約5,250万ドル)。 2,050万MATIC(約1,124万ドル)。 6,402億7,000万PEPE(約760万ドル)。 579万USDT; 1.35億枚のGALA(約350万米ドル)など。 ソース: Lookonchain # 資金の流れを追跡 ## アドレス検出 オンチェーン分析家のYu Jinによると、これらの盗まれた資産は0x35f...5ca(WazirX Exploiter 2)および0x90c...1fd(WazirX Exploiter 3)のアドレスを経由してETHに交換され、その後交換されたETHは0x361...092(WazirX Exploiter 4)のアドレスに移されています。 **盗まれた資産の保管場所 (WazirX Exploiter 1):** **オンチェーン資産販売アドレス (WazirX Exploiter 2/3):** **資産を売却してETHを取得するためのアドレス(WazirX Exploiter 4):** >盗まれた資産の譲渡の経路、出典:残り火## ## 資産売却の追跡 または、「WazirXが盗まれた資産が10億ドルを超えるSHIBに関連している」というニュースの影響を受けて、SHIBは一時的に5%以上下落し、一時は0.00001758ドルで取引されています。 WazirX攻撃者はすでにSHIBを売り始めました。現在61.8万ドル相当のSHIBを売却し、残り9545万ドル相当のSHIBがあります。 # 調査の進捗状況 7 月 18 日、Beosin の調査によると、警告が発せられ、インドの取引プラットフォーム WazirX が攻撃を受けた。攻撃者は取引プラットフォームのウォレット管理者の署名データを取得し、ウォレットの論理契約を変更して誤った論理を実行させ、資産を盗み出しました。 攻撃者のアドレス: 0x6eedf92fb92dd68a270c3205e96dccc527728066; 攻撃されたアドレス:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。 攻撃者の攻撃行動に基づいて、原因は**ロング署名ウォレットの管理者の秘密鍵が漏洩した**ことを推測します。Beosinは、攻撃の原因を以下のように簡単に分析しています。 1、攻撃者は攻撃契約をデプロイします:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。この契約の機能は、指定されたトークン資産をこの契約から抽出することです。 2、攻撃者は、wazirx マルチ署名ウォレットの管理者の署名データを取得し、ウォレットのロジックコントラクトを攻撃コントラクトに変更しました。対応する取引は:攻撃者がwazirx マルチ署名ウォレットにトークンを引き出す取引を提出すると、代理モードのメカニズムにより、ウォレットコントラクトはdeleGate.iocallを使用して攻撃コントラクトの関連関数を呼び出し、ウォレットトークンを送金します。 BlockBeatsは、チェーン上の動向に注目し、読者に盗まれた資産の販売状況や取引プラットフォームのフィードバックを迅速に提供します。
リアルタイムトラッキング|インド最大の取引プラットフォームであるWazirXがハッカーによる侵入を受け、大量の盗まれた資産が販売されています
7 月 18 日、インドの暗号資産取引プラットフォームWazirXがハッカー攻撃に遭い、そのETHネットワーク上のマルチ署名ウォレットが盗まれました。合計23億4920万ドルが新しいアドレスに移され、すべての取引の送信者はTornado Cashから資金を提供されています。
その後、WazirX公式はXに対し、ロングの署名ウォレットがセキュリティの脆弱性に遭遇したことに気付いたことを回答しました。私たちのチームはこの事件を積極的に調査しています。ユーザーの資産の安全を確保するために、INRおよび暗号資産の引き出しは一時停止され、今後のアップデートについてさらなる情報が提供される予定です。
盗まれた資産にはどのようなものがありますか?
その後、Lookonchainによると、インドの暗号化取引プラットフォームWazirXの盗難資産は約2.3億ドルで、主に以下のものが関与しています:
5兆4300億SHIB(約1億200万ドル)。
15,298ETH(約5,250万ドル)。
2,050万MATIC(約1,124万ドル)。
6,402億7,000万PEPE(約760万ドル)。
579万USDT;
1.35億枚のGALA(約350万米ドル)など。
ソース: Lookonchain
資金の流れを追跡
アドレス検出
オンチェーン分析家のYu Jinによると、これらの盗まれた資産は0x35f...5ca(WazirX Exploiter 2)および0x90c...1fd(WazirX Exploiter 3)のアドレスを経由してETHに交換され、その後交換されたETHは0x361...092(WazirX Exploiter 4)のアドレスに移されています。
盗まれた資産の保管場所 (WazirX Exploiter 1):
オンチェーン資産販売アドレス (WazirX Exploiter 2/3):
資産を売却してETHを取得するためのアドレス(WazirX Exploiter 4):
資産売却の追跡
または、「WazirXが盗まれた資産が10億ドルを超えるSHIBに関連している」というニュースの影響を受けて、SHIBは一時的に5%以上下落し、一時は0.00001758ドルで取引されています。
WazirX攻撃者はすでにSHIBを売り始めました。現在61.8万ドル相当のSHIBを売却し、残り9545万ドル相当のSHIBがあります。
調査の進捗状況
7 月 18 日、Beosin の調査によると、警告が発せられ、インドの取引プラットフォーム WazirX が攻撃を受けた。攻撃者は取引プラットフォームのウォレット管理者の署名データを取得し、ウォレットの論理契約を変更して誤った論理を実行させ、資産を盗み出しました。
攻撃者のアドレス: 0x6eedf92fb92dd68a270c3205e96dccc527728066;
攻撃されたアドレス:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
攻撃者の攻撃行動に基づいて、原因はロング署名ウォレットの管理者の秘密鍵が漏洩したことを推測します。Beosinは、攻撃の原因を以下のように簡単に分析しています。
1、攻撃者は攻撃契約をデプロイします:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。この契約の機能は、指定されたトークン資産をこの契約から抽出することです。
2、攻撃者は、wazirx マルチ署名ウォレットの管理者の署名データを取得し、ウォレットのロジックコントラクトを攻撃コントラクトに変更しました。対応する取引は:攻撃者がwazirx マルチ署名ウォレットにトークンを引き出す取引を提出すると、代理モードのメカニズムにより、ウォレットコントラクトはdeleGate.iocallを使用して攻撃コントラクトの関連関数を呼び出し、ウォレットトークンを送金します。
BlockBeatsは、チェーン上の動向に注目し、読者に盗まれた資産の販売状況や取引プラットフォームのフィードバックを迅速に提供します。