$235M Hack của sàn giao dịch WazirX có tác động đến ngành công nghiệp tiền điện tử Ấn Độ
Các hacker Triều Tiên được nghi ngờ liên quan đến vụ hack 235 triệu đô của sàn giao dịch tiền điện tử Ấn Độ WazirX.
The cuộc tấn công diễn ra một cách nhanh chống và chính xác kinh ngạc, với công ty bảo mật Web3 Cyvers là một trong những công ty đầu tiên phát hiện "nhiều giao dịch nghi ngờ" liên quan đến ví "Safe Multisig" của WazirX trên Ethereum.
Các khoản tiền bị đánh cắp bao gồm một sự lựa chọn đa dạng của tiền điện tử, bao gồm Tether (USDT), Pepe (PEPE) và Gala (GALA), với kẻ tấn công nhanh chóng chuyển đổi các tài sản này thành Ether (ETH) để che giấu dấu vết của các khoản tiền bị đánh cắp.
Ví sàn giao dịch cũng chứa khoảng 100 triệu đô la Mỹ tương đương Shiba Inu (SHIB), 52 triệu đô la Mỹ tương đương ETH, 11 triệu đô la Mỹ tương đương Polygon (MATIC) và các số tiền nhỏ của các token khác.
Để đáp ứng với vụ việc mất an ninh, WazirX ngay lập tức đình chỉ việc rút cả hai loại tiền điện tử và rupi Ấn Độ trên nền tảng. Sàn giao dịch thông báo thêm rằng họ "đang tích cực điều tra vụ việc."
Khi được yêu cầu bình luận về tình hình, Rajagopal Menon, người phát ngôn cho WazirX, cho biết với Coincuatui: "Chúng tôi không thể nói chuyện với báo chí trong lúc này. Bạn có thể nhận thông tin cập nhật từ tài khoản Twitter của chúng tôi."
Tương lai của ngành công nghiệp tiền điện tử Ấn Độ
Utkarsh Tiwari, giám đốc chiến lược cho sàn giao dịch tiền điện tử Ấn Độ KoinBX, cho biết với Coincuatui rằng một việc mất an ninh có quy mô như vậy chắc chắn sẽ gây lo lắng vì nó ảnh hưởng đến nhiều bên liên quan trong hệ sinh thái tiền điện tử, bao gồm nhà đầu tư bán lẻ và các sàn giao dịch khác. Anh ấy thêm vào:
"Dưới chủ tịch G20 của Ấn Độ, chúng ta đã thấy chính phủ của chúng ta đẩy mạnh việc đưa ra các quy định toàn diện và chuẩn hóa cho tất cả các nhà cung cấp Dịch vụ Tài sản Ảo toàn cầu. Hơn nữa, lịch sử cho thấy rằng chính phủ Ấn Độ luôn ưu tiên bảo vệ nhà đầu tư hơn tất cả các vấn đề khác."
Do đó, Tiwari dự đoán rằng các sàn giao dịch tài sản kỹ thuật số Ấn Độ có khả năng đầu tư mạnh hơn vào cơ sở hạ tầng bảo mật tiên tiến, điều anh ấy tin có thể giúp thể hiện sự đàn hồi và sáng tạo của thị trường và cộng đồng tài sản kỹ thuật số Ấn Độ.
Ngành công nghiệp tiền điện tử Ấn Độ đang kỳ vọng muốn có những thay đổi thuận lợi từ các quy định thuế tiền điện tử chặt chẽ của đất nước.
Gần đây: Elon Musk chỉ trích EU về thoả thuận "bất hợp pháp" về tự do ngôn luận
Bộ trưởng tài chính Ấn Độ Nirmala Sitharaman sẽ trình bày Ngân sách Liên bang cho năm tài khóa tiếp theo vào ngày 23 tháng 7, và ngành công nghiệp tiền điện tử hy vọng vào những thay đổi thuận lợi.
Từ năm 2022, Ấn Độ đã áp đặt một trong những hệ thống thuế nặng nhất thế giới với thuế lợi nhuận vốn cố định 30% trên lợi nhuận từ tài sản kỹ thuật số, bao gồm cả token không thay thế. Ngoài ra, còn có việc thuế trích trừ nguồn nguồn (TDS) 1% được áp dụng trên các giao dịch tiền điện tử.
Sumit Gupta, CEO của sàn giao dịch Ấn Độ CoinDCX, đã ủng hộ việc giảm mức thuế TDS xuống còn 0,01% trong ngân sách sắp tới vì các biện pháp thuế này đã ảnh hưởng đáng kể đến các sàn giao dịch tiền điện tử Ấn Độ.
Làm sao kẻ tấn công có thể truy cập vào WazirX?
Meir Dolev, cộng sáng lập và giám đốc công nghệ của công ty bảo mật Web3 Cyvers, cho biết với Coincuatui rằng trong khi lỗ hổng bị khai thác vẫn chưa biết, một số sự thật chính đã xuất hiện kể từ sự kiện.
Đầu tiên, anh ấy lưu ý rằng WazirX sử dụng một ví multicig yêu cầu bốn chữ ký để thực hiện giao dịch. Sàn giao dịch cũng sử dụng Liminal như một nhà cung cấp giữ tài sản, đóng dấu cuối cùng trên mọi giao dịch. Cuối cùng, ví của WazirX có chính sách danh sách trắng, chỉ có một số ví mà nó có thể gửi tiền tới.
Dolev phác thảo véc tả tấn công: "Kẻ tấn công đã sử dụng hai địa chỉ khác nhau, một cái khởi đầu giao dịch và cái thứ hai nhận tiền. Địa chỉ khởi đầu giao dịch cần phải thanh toán phí gas, vì vậy anh ta đã tài trợ ví của mình thông qua Tornado Cash. "
“Tám ngày trước khi thực hiện vụ tấn công, hacker cũng triển khai một hợp đồng độc hại sau này được sử dụng để thay đổi thi hành của ví WazirX.”
Anh ấy giải thích thêm rằng chỉ vài phút trước giao dịch khai thác đầu tiên, kẻ tấn công đã thay đổi thi hành của ví multicig của mình thành hợp đồng độc hại của mình bằng cách sử dụng các chữ ký của ví WazirX và Liminal custody. “Từ thời điểm đó, anh ta có thể thực hiện bất kỳ giao dịch nào mà không cần WazirX hoặc Liminal ký vào giao dịch,” anh ấy nhấn mạnh.
Dolev suy luận rằng kẻ tấn công có khả năng đã xâm nhậm vào các điểm cuối hoặc máy tính xách tay của WazirX để có được các chữ ký cần thiết, có thể sử dụng kỹ thuật nắm bắt giao diện người dùng (UI) từ phía Liminal.
Anh nói rằng WazirX có thể đã nghĩ rằng họ sẽ ký vào một giao dịch hợp pháp, và đây là điều họ đã thấy trong giao diện người dùng, có thể được kiểm soát bởi hacker.
Liminal Custody đã khẳng định rằng nền tảng của họ vẫn an toàn, với cuộc điều tra sơ bộ của họ cho thấy một trong những ví lưu trữ tự chăm sóc nhiều chữ ký mới được tạo ra hoạanh ngoài h
Nguồn: Cointelegraph
