7 月 18 日，印度加密貨幣交易平臺 WazirX 遭遇黑客攻擊，其以太坊網絡上的多籤錢包被盜。總計 2.349 億美元已轉移到新地址，每筆交易的調用者均由 Tornado Cash 提供資金。

隨後，WazirX 官方於 X 迴應被盜事件稱：「已注意到我們的一個多籤錢包遭遇安全漏洞。我們的團隊正在積極調查這一事件。爲了確保用戶資產安全，INR 和加密貨幣提現將暫時停止，未來將提供進一步的更新。」

被盜資產有哪些？

而後據 Lookonchain 監測，印度加密交易平臺 WazirX 被盜資產約 2.3 億美元，主要涉及包括：

5.43 萬億枚 SHIB（約 1.02 億美元）；

15,298 枚 ETH（約 5250 萬美元）；

2050 萬枚 MATIC（約 1124 萬美元）；

6402.7 億枚 PEPE（約 760 萬美元）；

579 萬枚 USDT ；

1.35 億枚 GALA（約 350 萬美元）等。

圖源：Lookonchain

資金流向追蹤

地址檢測

據鏈上分析師餘燼監測，這些被盜資產正在通過 0x35f…5ca (WazirX Exploiter 2) 和 0x90c…1fd (WazirX Exploiter 3) 地址被出售換成 ETH，然後把換得的 ETH 轉移至 0x361…092 (WazirX Exploiter 4) 地址。

被盜資產存放地址 (WazirX Exploiter 1)：

鏈上出售資產地址 (WazirX Exploiter 2/3)：

出售資產換得 ETH 存放地址 (WazirX Exploiter 4)：

被盜資產轉移路徑，圖源：餘燼

資產拋售情況追蹤

或受「WazirX 被盜資產涉及價值超 1 億美元 SHIB」消息影響，SHIB 短時跌超 5%，暫報 0.00001758 美元。

WazirX 攻擊者已開始拋售 SHIB，目前已售出價值 61.8 萬美元的 SHIB，仍剩餘價值 9545 萬美元的 SHIB。

調查進展

7 月 18 日，據 Beosin 檢測，預警發現印度交易平臺 WazirX 被攻擊，攻擊者獲取到交易平臺多籤錢包管理員的簽名數據，修改錢包的邏輯合約，讓錢包執行錯誤的邏輯，來盜取資產。

攻擊者地址：0x6eedf92fb92dd68a270c3205e96dccc527728066；

被攻擊地址：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。

基於攻擊者的攻擊行爲，推測原因爲多籤錢包的管理員私鑰泄露，Beosin 將攻擊原因簡析如下：

1、攻擊者部署攻擊合約：0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。該合約的功能是提取本合約指定的代幣資產

2、攻擊者獲取到 WazirX 多籤錢包管理員的簽名數據，將錢包的邏輯合約修改爲已經部署好的攻擊合約。對應交易爲：、攻擊者向 WazirX 多籤錢包提交提取代幣交易，由於代理模式的機制，錢包合約會利用 delegatecall 調用攻擊合約的相關函數，轉走錢包代幣。

BlockBeats 將緊盯鏈上動態，爲讀者及時提供被盜資產出售情況以及交易平臺後續反饋。