Vào ngày 18/07/2024, sàn WazirX bị hack bởi một hacker với giá trị ước tính hơn 230 triệu USD, đây là một trong những vụ hack lớn nhất trong lịch sử của thị trường tiền mã hóa.
Lỗ hổng từ bảo mật
Vào ngày 18/07/2024, sàn WazirX đã có thông báo chính thức về việc bị khai thác lỗ hổng bảo mật liên quan tới ví multisig dẫn tới hơn 230 triệu bị đánh cắp từ hacker. Ví này được vận hành bằng cách sử dụng các dịch vụ của cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal từ tháng 2/2023.
Ví multisig có 06 người ký giao dịch và chịu trách nhiệm chính cho việc xác minh giao dịch, trong đó có 5 người từ đội ngũ của WazirX, người còn lại từ Liminal. Một giao dịch thường yêu cầu sự chấp thuận của 3 trong số những người ký từ WazirX (cả 3 đều sử dụng Ví Ledger để bảo mật), sau đó là sự chấp thuận cuối cùng từ Liminal. Chính sách đưa địa chỉ đích vào whitelist cũng được áp dụng để tăng cường bảo mật. Những địa chỉ trong whitelist này đã được Liminal đánh dấu và hỗ trợ trên giao diện nên có khả năng bắt đầu giao dịch đến các địa chỉ trong whitelist nói trên.
Vụ hack xuất phát từ dữ liệu hiển thị trên giao diện của Liminal và nội dung thực tế của giao dịch, đã có dữ liệu không khớp giữa thông tin hiển thị trên giao diện của Liminal và các thông tin thực sự đã được ký và hacker đã khai thác lỗ hổng này để trao quyền kiểm soát ví cho hacker.
Phản ứng từ WazirX
WazirX cũng đã có thông báo chính thức các vấn đề liên quan và đã tạm dừng việc rút tiền trên WazirX. Dù WazirX đã có hợp đồng thông minh đa chữ ký Gnosis Safe và chính sách whitelist của Liminal, tuy nhiên việc bị hacker tấn công và đánh cắp hơn 230 triệu nằm ngoài kiểm soát của WazirX.
📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
WazirX đã chặn một số ví liên quan đến vụ hack và liên hệ với các bên bảo mật nhằm hỗ trợ trong việc thu hồi tài sản.
Phản ứng từ hacker
Theo dữ liệu trên chuỗi từ Spot on Chain thống kê, tổng số Ethereum nắm giữ trên ví của hacker đã tăng lên 59.097 ETH, giá trị ước tính khoảng 201 triệu USD. Bao gồm:
- 15.298 ETH (52 triệu USD) bị hack trực tiếp từ WazirX
- 43.799 ETH (149 triệu USD) được chuyển đổi từ các altcoin hack từ WazirX là 5.43 nghìn tỷ SHIB (90.2 triệu USD), 20.5 triệu MATIC (10.2 triệu USD) và 640.27 tỷ PEPE (7.48 triệu USD)
🔴 The total $ETH holding of #WazirX exploiter has risen to 59,097 $ETH ($201M)!
Among these tokens:
➡️ 15,298 $ETH ($52M) was stolen directly from the exchange;
➡️ 43,799 $ETH ($149M) was acquired by dumping various assets, notably 5.43T $SHIB ($90.2M), 20.5M $MATIC ($10.2M),… https://t.co/v1sGzL6m7r pic.twitter.com/x23kGBsqyd— Spot On Chain (@spotonchain) July 19, 2024
Ví của hacker vẫn chưa có động thái nào về việc chuyển số ETH này ra khỏi ví và một điều thú vị có thể nhận ra, số ETH này đã được chuyển đổi từ các altcoin hack được trên sàn WazirX trước thềm Ethereum ETF mở giao dịch vào ngày 23/7.
Ai có thể đứng sau vụ hack
Theo ZachXBT, vụ hack 230 triệu USD từ sàn WazirX có một ví liên quan đến một nhóm hacker, đó là Lazarus Group, một nhóm hacker khét tiếng của Triều Tiên và có thể đã tham gia vào vụ hack triệu đô này.
1/ So I began tracing the $230M+ WazirX hack back from the original exploiter address and was able to make some interesting observations. https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
— ZachXBT (@zachxbt) July 18, 2024
