📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
实时跟踪|印度最大交易平台WazirX遭骇,黑客正大量出售被盗资产
7 月 18 日,印度加密货币交易平台 WazirX 遭遇黑客攻击,其以太坊网络上的多签钱包被盗。总计 2.349 亿美元已转移到新地址,每笔交易的调用者均由 Tornado Cash 提供资金。
随后,WazirX 官方于 X 回应被盗事件称:「已注意到我们的一个多签钱包遭遇安全漏洞。我们的团队正在积极调查这一事件。为了确保用户资产安全,INR 和加密货币提现将暂时停止,未来将提供进一步的更新。」
被盗资产有哪些?
而后据 Lookonchain 监测,印度加密交易平台 WazirX 被盗资产约 2.3 亿美元,主要涉及包括:
5.43 万亿枚 SHIB(约 1.02 亿美元);
15,298 枚 ETH(约 5250 万美元);
2050 万枚 MATIC(约 1124 万美元);
6402.7 亿枚 PEPE(约 760 万美元);
579 万枚 USDT ;
1.35 亿枚 GALA(约 350 万美元)等。
图源:Lookonchain
资金流向追踪
地址检测
据链上分析师余烬监测,这些被盗资产正在通过 0x35f...5ca (WazirX Exploiter 2) 和 0x90c...1fd (WazirX Exploiter 3) 地址被出售换成 ETH,然后把换得的 ETH 转移至 0x361...092 (WazirX Exploiter 4) 地址。
被盗资产存放地址 (WazirX Exploiter 1):
链上出售资产地址 (WazirX Exploiter 2/3):
出售资产换得 ETH 存放地址 (WazirX Exploiter 4):
资产抛售情况追踪
或受「WazirX 被盗资产涉及价值超 1 亿美元 SHIB」消息影响,SHIB 短时跌超 5%,暂报 0.00001758 美元。
WazirX 攻击者已开始抛售 SHIB,目前已售出价值 61.8 万美元的 SHIB,仍剩余价值 9545 万美元的 SHIB。
调查进展
7 月 18 日,据 Beosin 检测,预警发现印度交易平台 WazirX 被攻击,攻击者获取到交易平台多签钱包管理员的签名数据,修改钱包的逻辑合约,让钱包执行错误的逻辑,来盗取资产。
攻击者地址:0x6eedf92fb92dd68a270c3205e96dccc527728066;
被攻击地址:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。
基于攻击者的攻击行为,推测原因为多签钱包的管理员私钥泄露,Beosin 将攻击原因简析如下:
1、攻击者部署攻击合约:0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4。该合约的功能是提取本合约指定的代币资产
2、攻击者获取到 WazirX 多签钱包管理员的签名数据,将钱包的逻辑合约修改为已经部署好的攻击合约。对应交易为:、攻击者向 WazirX 多签钱包提交提取代币交易,由于代理模式的机制,钱包合约会利用 delegatecall 调用攻击合约的相关函数,转走钱包代币。
BlockBeats 将紧盯链上动态,为读者及时提供被盗资产出售情况以及交易平台后续反馈。