网络攻击

WazirX 发布网络攻击初步调查结果:遭遇的攻击为不可抗力事件,但正努力追踪和追回资金

ChainCatcher 消息,加密交易所 WazirX 在 X 平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过 2.3 亿美元。 自 2023 年 2 月起,该钱包一直使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制,该钱包有六个签名者——五个来自 WazirX 团队,一个来自 Liminal,他们负责交易验证。一笔交易通常需要获得三个 WazirX 签名者(这三个人都使用 Ledger 硬件钱包以确保安全)的批准,然后由 Liminal 的签名者进行最终批准。为了增强安全性,WazirX 还实施了将目的地地址加入白名单的政策。这些白名单地址由 Liminal 在界面上进行标记和设置,因此,WazirX 团队有能力向这些白名单地址发起交易。关于网络攻击的性质,网络攻击源于 Liminal 界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal 界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。 WazirX 表示:“这是一起我们无法控制的不可抗力事件,但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最好的资源合作,以帮助我们完成这项任务。虽然这是我们初步调查的结果,但我们将继续提供进一步的更新。”
ChainCatcher 与创新者共建Web3世界