L'hacker di WazirX ha spostato 2,4 milioni di dollari in criptovalute in una sola ora. I dati di Nansen mostrano che questa volta hanno trasferito 21,16 miliardi di token $BOB, per un valore di 800.000 dollari, e altre partecipazioni minori, che sono già state vendute.
Hanno anche inviato 6,7 milioni di token $CHR, per un valore di 1,6 milioni di dollari, a un indirizzo separato, che sono stati venduti quasi immediatamente. In totale, queste vendite hanno fruttato 2.501 ETH, circa 8,7 milioni di dollari, ora depositati in un nuovo indirizzo.
Correlato: WazirX aumenta la ricompensa per il recupero dei fondi rubati a 23 milioni di dollari
L'indirizzo originale dell'hacker ha ancora poco più di 5 milioni di dollari rimanenti, inclusi 78 milioni di token $CELR per un valore di 1,16 milioni di dollari, 556 milioni di token $OOKI per un valore di 940.000 dollari e 958.000 token $FRONT per un totale di 914.000 dollari.
Nansen afferma che questi potrebbero essere venduti in qualsiasi momento, vista la recente attività dell'hacker.
WazirX è stata colpita da questo massiccio attacco informatico circa quattro giorni fa, perdendo oltre 230 milioni di dollari. Gli aggressori hanno compromesso due delle quattro chiavi private legate al portafoglio multisig Ethereum di WazirX e da lì hanno rubato 234,9 milioni di dollari.
Dopo aver rubato i fondi, gli hacker li hanno trasferiti a un nuovo indirizzo. Curiosamente, alcune di queste transazioni coinvolgevano Tornado Cash. WazirX ha prontamente riconosciuto la violazione.
Hanno lanciato un programma di ricompensa per recuperare i beni rubati, offrendo ricompense per chi trac, congela e recupera i fondi.
Gli esperti di sicurezza hanno indicato l'dent come un ulteriore esempio di vulnerabilità negli attuali sistemi DeFi . Le discussioni sulla necessità di misure di sicurezza piùtronper i portafogli caldi e le configurazioni multisig hanno guadagnato trac.
WazirX ha affermato che sta lavorando attivamente con il suo team di sicurezza e con il detective blockchain ZachXBT per esaminare tutte le candidature per il programma bounty.
Aditya Chakraborty ha condiviso gli screenshot di un'e-mail sospetta che affermava di provenire da WazirX, offrendo un risarcimento tramite un nuovo token chiamato WZA.
Ciò ha portato ad avvertimenti sulla necessità di vigilare contro i tentativi di phishing. E Zach è stato colui che tracl'hacker.
