ในวันที่ 18 กรกฎาคม พ.ศ. โดยแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลของอินเดีย WazirX ถูกโจมตีโดยแฮ็กเกอร์ กระเป๋าเงิน Long บนเครือข่าย Ethereum ของETH ถูกขโมยไปแล้ว จำนวนเงินทั้งหมด 2.349 ล้านเหรียญสหรัฐเดอลลาร์ได้ถูกย้ายไปยังที่อยู่ใหม่ ผู้เรียกร้องในการทำธุรกรรมทุกครั้งถูกจ่ายเงินโดย Tornado Cash

ภายหลังนี้ WazirX ตอบกลับเหตุการณ์ถูกขโมยด้วยการบอกราชการว่า: “เราได้รับทราบว่ากระเป๋าหลังบ้านของเรา 01928374656574839201 เจอช่องโหว่ด้านความปลอดภัย เรากำลังสอบสวนเหตุการณ์นี้อย่างเต็มที่ เพื่อให้มั่นใจว่าทรัพย์สินของผู้ใช้ปลอดภัย เราจะหยุดการถอน INR และสกุลเงินดิจิทัลชั่วคราว เราจะมีการอัปเดตเพิ่มเติมในอนาคต”

ถือเป็นสินทรัพย์ที่ถูกขโมยมีอะไรบ้าง?

และตามการตรวจสอบของ Lookonchain มีการขโมยสินทรัพย์จากแพลตฟอร์มการซื้อขาย WazirX ในอินเดียประมาณ 2.3 ล้านเหรียญสหรัฐ ซึ่งเกี่ยวข้องหลักๆ คือ：

5.43 หมื่นล้าน SHIB (ประมาณ 1.02 ล้านเหรียญสหรัฐ)；

15,298 ETH (ประมาณ 5250 ล้าน ดอลลาร์)；

20.5 ล้าน MATIC (ประมาณ 11.24 ล้านดอลลาร์);

6402.7 พันล้านเหรียญ PEPE (ประมาณ 760 ล้านดอลลาร์)

579 ล้าน USDT;

1.35 亿枚 GALA (ประมาณ 3.5 ล้านดอลลาร์สหรัฐ) เป็นต้น

ภาพที่มา: Lookonchain

การติดตามกระแสเงิน

ที่อยู่检测

ตามการวิเคราะห์ on-chain ของนักวิเคราะห์余烬，สินทรัพย์ที่ถูกขโมยเหล่านี้กำลังถูกขายและแลกเป็น ETH ผ่านที่อยู่ 0x35f…5ca (WazirX Exploiter 2) และ 0x90c…1fd (WazirX Exploiter 3) จากนั้นนำ ETH ที่ได้แลกมาย้ายไปที่ 0x361…092 (WazirX Exploiter 4) ที่อยู่

ที่เก็บทรัพย์ถูกขโมย (WazirX Exploiter 1)：

on-chainขายสินทรัพย์ โดยใช้ที่อยู่ (WazirX Exploiter 2/3)：

ขายสินทรัพย์เพื่อรับ ETH และเก็บที่อยู่ (ผู้ใช้ WazirX Exploiter 4)：

ทางการโอนสินทรัพย์ที่ถูกขโมย ที่มา: 余烬

การติดตามสถานการณ์การขายสินทรัพย์

หรืออาจได้รับผลกระทบจากข่าว “สินทรัพย์ WazirX ถูกขโมยมูลค่าเกิน 100 ล้านเหรียญ SHIB” ทำให้ SHIB ลดลงมากกว่า 5% ชั่วขณะ ราคาปัจจุบันคือ 0.00001758 ดอลลาร์

ผู้โจมตี WazirX ได้เริ่มขาย SHIB แล้ว ขณะนี้ได้ขาย SHIB มูลค่า 61.8 หมื่นดอลลาร์แล้ว ยังเหลือ SHIB มูลค่า 9545 หมื่นดอลลาร์

การสำรวจความคืบหน้า

เมื่อวันที่ 18 กรกฎาคมตามการตรวจจับของ Beosin คําเตือนล่วงหน้าพบว่าแพลตฟอร์มการซื้อขายของอินเดีย WazirX ถูกโจมตีและผู้โจมตีได้รับข้อมูลลายเซ็นของผู้ดูแลระบบของแพลตฟอร์มการซื้อขาย Long แก้ไขสัญญาตรรกะของกระเป๋าและให้กระเป๋าดําเนินการตรรกะที่ไม่ถูกต้องเพื่อขโมยทรัพย์สิน

ที่อยู่ของผู้โจมตี: 0x6eedf92fb92dd68a270c3205e96dccc527728066;

ที่อยู่ที่ถูกโจมตี: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4.

โดยพิจารณาจากพฤติกรรมการโจมตีของผู้โจมตีเราสามารถสันนิษฐานได้ว่าเหตุผลอาจเป็นเพราะ Longกระเป๋าการจัดการที่รั่วไหลของผู้ดูแลระบบรหัสส่วนตัว Beosin ได้แยกวิเคราะห์เหตุการณ์โจมตีตามนี้:

1、ผู้โจมตีติดตั้งสัญญาโจมตี: 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 ซึ่งมีฟังก์ชันในการถอนสินทรัพย์โทเค็นที่กำหนดไว้ในสัญญานี้

2、 ผู้โจมตีได้รับข้อมูลลายเซ็นของผู้ดูแลกระเป๋า Long ของ wazirx และแก้ไขสัญญาตรรกะของกระเป๋าให้เป็นสัญญาโจมตีที่ถูกติดตั้งไว้แล้ว ซึ่งธุรกรรมที่สอดคล้องคือ ผู้โจมตีส่งธุรกรรมการถอนโทเค็นไปยังกระเป๋า Long ของ wazirx โดยใช้กลไกโหมดแทน สัญญากระเป๋าจะใช้ deleGate.iocall เรียกใช้ฟังก์ชันที่เกี่ยวข้องกับสัญญาโจมตีเพื่อโอนโทเค็นของกระเป๋า

BlockBeatsจะติดตามสถานการณ์บนเครือข่ายและให้ข้อมูลการขายทรัพย์สินที่ถูกขโมยและคำตอบของแพลตฟอร์มซึ่งเกิดขึ้นเพื่อผู้อ่านในเวลาที่เหมาะสม