- 19.09.2024.
Napadač na kripto mjenjačnicu već je oprao preko 64 milijuna dolara
Napadač na WazirX je oprao više od 64 milijuna dolara putem Tornado Casha, dok su se pojavile sumnje o mogućoj unutarnjoj umiješanosti. Prema PeckShieldAlertu, 13. rujna, haker WazirX-a je premjestio 5.000 Ethereuma, što je otprilike 11,8 milijuna dolara, na novu adresu prije nego što je opljačkane sredstva oprao putem kripto miksera Tornado Cash kako bi prikrio tragove. S ovom najnovijom transakcijom, napadač je oprao oko 27.600 Ethereuma, što je otprilike 64,97 milijuna dolara, u posljednjim tjednima.
Dok je napadač premještao sredstva, pojavili su se izvještaji koji sugeriraju moguću unutarnju umiješanost u krađu od 230 milijuna dolara koja je paralizirala nekada najveću kripto mjenjačnicu u Indiji.
Kako je napadač uspio oštetiti kripto mjenjačnicu?
X račun pod nazivom Justice for WazirX Users, pozivajući se na neimenovane izvore i podatke iz Prvog informativnog izvještaja (FIR) podnijetog Delhijskoj policiji, ističe neka neuobičajena ponašanja na mjenjačnici prije hakerskog napada. Optužbe tvrde da je napadač koristio lažne KYC podatke za otvaranje WazirX računa i deponirao kriptovalute, koje su zatim trgovane za GALA tokene. Dana 18. srpnja, na dan napada, haker je počeo povlačiti GALA tokene, što je dovelo do iscrpljivanja WazirX-ovog hot novčanika. To je prisililo mjenjačnicu da prenese dodatne GALA tokene iz hladnog novčanika, kojim je upravljao bivši skrbnik Liminal, kako bi obnovila hot novčanik.
Tijekom ovog procesa, haker je navodno umetnuo zlonamjerni kod, što je uzrokovalo neuspjeh prijenosa tokena iz hladnog u hot novčanik. Kako su naknadni pokušaji od strane potpisnika hladnjaka da premjeste sredstva napadač uspio ukrasti njihove akreditacije. Nakon što je stekao potrebne potpise, napadač je navodno koristio prijavnu sesiju WazirX tima za pokretanje konačne transakcije na Liminalovoj platformi koja je nadogradila WazirX ugovor, što je na kraju dovelo do krađe.
"Jednom kada su tri potpisa bila dostavljena Liminalu, oni su pružili posljednji četvrti potpis, omogućujući nadogradnju ugovora," dodao je JfWU.
Analiza koju je provela Crystal Intelligence potvrdila je da prijenosnici ključnog osoblja korišteni za potpisivanje transakcija nisu bili kompromitirani. Odvojeni audit Liminalovog sustava od strane Grant Thorntona također nije pronašao dokaze o povredi skrbništva, što je dodatno zbunilo situaciju. JfWU je tvrdio da bi bilo teško modificirati pametni ugovor bez unutarnje suradnje, što podiže sumnje o unutarnjem sudjelovanju. Optužbe još nisu potvrđene, ali kako JfWU tako i nekoliko korisnika WazirX-a pozivaju Središnji istražni ured i Ured za provedbu zakona da provedu temeljitu istragu slučaja.
Pokušaj restrukturiranja WazirX-a suočava se s poteškoćama
Usred ove kaotične situacije, proces restrukturiranja WazirX-a, koji je najavljen 28. kolovoza, suočava se s preprekama dok mjenjačnica traži podršku korisnika za zahtjev za moratorij prema zakonima o stečaju Singapura kako bi osigurala odobrenje od singapurskog suda. Međutim, proces je naišao na prepreke kada su korisnici izrazili frustraciju zbog ankete koja je prvotno nudila samo opciju "Da" za podršku zahtjevu. Dana 12. rujna, nakon povratnih informacija, uprava WazirX-a proširila je anketu kako bi uključila opcije "Ne" i "Nemam stav," omogućujući korisnicima da izraze svoj protiv ili ostanu neutralni u vezi s pitanjem. Samo 441 od 4,4 milijuna korisnika WazirX-a je podržalo prijedlog. Ročište o zahtjevu za moratorij zakazano je za 25. rujna 2024. godine na Visokom sudu u Singapuru.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije i ne smije se shvatiti kao savjet ili nagovor. Ulaganje u kriptovalute je rizično i sve poteze na kripto tržištu povlačite na svoju vlastitu odgovornost i nakon vašeg vlastitog istraživanja.
♥️ Sviđa ti se članak? Podijeli ga ⬇️
