Криптовалютный кошелек индийской криптобиржи WazirX был скомпрометирован. Активы на сумму около $235 млн были переведены на новый адрес, конвертированы в различные токены и переведены через Tornado Cash.
Команда Cyvers, занимающаяся обеспечением безопасности Web3-пространства, обнаружила несколько подозрительных транзакций, связанных с адресом криптокошелька индийской криптобиржи WazirX. В результате аномальной активности аналитики пришли к выводу, что криптокошелек Safe, который использует криптобиржа, был взломан.
По данным Cyvers, с адреса WazirX было выведено $234,9 млн в цифровых активах. Основная часть средств в кошельке хранились в USDT, PEPE и GALA. Злоумышленник перевел их в ETH через криптомиксер Tornado Cash. По данным ZachXBT, анонимного исследователя и специалиста по блокчейн-безопасности, на адресе, куда были перемещены средства WazirX, осталось еще около $100 млн в токенах SHIB, $52 млн в ETH и $11 млн в MATIC. Помимо этого на адресе злоумышленника находится $4,7 млн в FLOKI, $3,2 млн в FTM, $2,8 млн в LINK, $2,3 млн в FET и другие токены.
В ответ на инцидент команда WazirX временно приостановила вывод средств на платформе, сообщив, что ведется расследования инцидента, о результах которого будет сообщаться по мере развития ситуации. Информации относительно безопасности средств пользователей WazirX пока не сообщается.
Напомним, недавно была обнаружена критическая уязвимость криптобиржи Kraken, которую использовали для вывода цифровых активов на сумму более $3 млн. Однако за инцидентом стояли белые хакеры CertiK и вес активы были возвращены.