多重簽名

WazirX 發布網絡攻擊初步調查結果:遭遇的攻擊為不可抗力事件,但正努力追蹤和追回資金

ChainCatcher 消息,加密交易所 WazirX 在 X 平台發布網絡攻擊的初步調查結果,稱其一個多重簽名錢包遭遇了網絡攻擊,資金損失超過 2.3 億美元。自 2023 年 2 月起,該錢包一直使用 Liminal 的數字資產托管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制,該錢包有六個簽名者------五個來自 WazirX 團隊,一個來自 Liminal,他們負責交易驗證。一筆交易通常需要獲得三個 WazirX 簽名者(這三個人都使用 Ledger 硬件錢包以確保安全)的批准,然後由 Liminal 的簽名者進行最終批准。為了增強安全性,WazirX 還實施了將目的地地址加入白名單的政策。這些白名單地址由 Liminal 在界面上進行標記和設置,因此,WazirX 團隊有能力向這些白名單地址發起交易。關於網絡攻擊的性質,網絡攻擊源於 Liminal 界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時,Liminal 界面上顯示的信息與實際簽署的內容不匹配,因此懷疑攻擊者替換了負載,以控制錢包。WazirX 表示:"這是一起我們無法控制的不可抗力事件,但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款,並聯繫了相關錢包進行追回。我們正在與最好的資源合作,以幫助我們完成這項任務。雖然這是我們初步調查的結果,但我們將繼續提供進一步的更新。"
ChainCatcher 與創新者共建Web3世界