PANews 7月19日消息,加密交易所WazirX在X平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过2.3亿美元。自2023年2月起,该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制,该钱包有六个签名者——五个来自WazirX团队,一个来自Liminal,他们负责交易验证。一笔交易通常需要获得三个WazirX签名者(这三个人都使用Ledger硬件钱包以确保安全)的批准,然后由Liminal的签名者进行最终批准。为了增强安全性,WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置,因此,WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质,网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。
WazirX表示:“这是一起我们无法控制的不可抗力事件,但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最好的资源合作,以帮助我们完成这项任务。虽然这是我们初步调查的结果,但我们将继续提供进一步的更新。”