Хакер похитил токены SHIB на $100 млн, 15 290 ETH на $52 млн и 20 млн MATIC на $11 млн. Кроме того, злоумышленнику удалось вывести 640 млрд токенов PEPE на $7,5 млн, 5,7 млн стейблкоинов USDT и 135 млн GALA на $3,5 млн.
Руководство WazirX признало факт нарушения безопасности. Биржа приостановила все операции по выводу криптовалют и индийских рупий на время расследования инцидента. WazirX объявила, что команда активно работает над решением проблемы.
Update: We’re aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
Сооснователь Blocksec Яджин Чжоу (Yajin Zhou) предположил, что эксплойт мог возникнуть в результате компрометации закрытого ключа. Хакер воспользовался утечкой этого ключа для обновления мультиподписного кошелька, содержащего большое количество криптоактивов, до вредоносного контракта, а затем вывел большую часть активов из Safe Wallet.
Аналитическая компания Elliptic предположила, что ко взлому имеют отношение северокорейские хакеры. После эксплойта украденные средства были переведены на новый адрес с помощью криптомиксера Tornado Cash. Хакеры уже обменяли украденные активы на эфиры, используя различные децентрализованные сервисы.
Инцидент незамедлительно отразился на рынке криптовалют. Собственный токен WazirX, WRX, резко упал на 15% — до $0,14. SHIB потерял более 6% в долларовом выражении и 16% по отношению к индийской рупии (INR). Некоторые криптоактивы тоже понесли значительные потери в торговых парах с INR на WazirX. Например, биткоин в паре с рупией (BTC/INR) упал на бирже на 11% — до $60 945.
По данным аналитиков PeckShield, всего в июне хакеры украли с криптовалютных торговых платформ $176,2 млн. Самый крупный июньский взлом пришелся на турецкую криптобиржу BtcTurk, которая потеряла $100,25 млн.