周四,印度最大的加密货币交易所WazirX的一个多重签名钱包遭遇安全漏洞。
该事件导致多重签名钱包损失超过2.3亿美元。
该公司在X上的一篇帖子中宣布了此次攻击:
在WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭到了网络攻击。以下是澄清情况的初步调查结果:»事件概述:我们的一个多重签名钱包发生了网络攻击…--WazirX:印度Ka比特币交易所(@WazirXIndia)2024年7月18日根据Arkham Intelligence的数据,攻击者窃取了约1.021亿美元的SHIB(Shiba Inu)代币,这些代币现已全部售出。根据Elliptic的数据,此次入侵还涉及5260万美元的以太币、1100万美元的Matic和760万美元的Pepe。
截至2024年6月,这些被盗资产占WazirX报告的总储备的45%以上,降低了收回用户资金的希望。
Lookonchain指出,WazirX黑客已将大部分被盗资产转换为43800 ETH,价值1.4946亿美元,目前持有59097 ETH,价值2.0167亿美元。黑客还将770万DENT(价值7300美元)存入了一个以前从未使用过的币安存款地址。
#WazirX剥削者已将大部分资产兑换为43800美元的ETH(1.4946亿美元),目前持有59097美元的ETH。目前,剩余资产约为1500万美元。其中:16.6亿美元DENT(156万美元)6.76亿美元CHR(172万美元)7860万美元CELR(112万美元)958428美元FRONT(90.9万美元)……这很值得……pic.twitter.com/MX9uvt3BpV——Lookonchain(@Lookonchain)2024年7月19日剩余资产约为1500万美元,其中包括价值156万美元的16.6亿DEN、价值172万美元的676万CHR、价值112万美元的7860万CELR和价值909000美元的958428 FRONT。
WazirX的初步调查结果显示,网络攻击是由于Liminal界面上显示的数据与实际交易细节之间存在差异造成的。WazirX怀疑有效载荷可能被操纵,将钱包的控制权转移给了攻击者。
然而,印度加密货币社区的一些成员对这种解释持怀疑态度。“有六个人,需要四个人来验证,但它仍然被黑客攻击了,现在有一场推卸责任的游戏,”著名的加密YouTuber Pankaj Tanwar在X上评论道。他补充说,这一事件对印度加密货币的伤害将超出任何人的想象。
该公司的报告还指出,被入侵的钱包是使用Liminal的数字资产托管和钱包基础设施进行操作的,该基础设施自2023年2月以来一直存在。该钱包由多方签名协议控制,有六名签名者:五名来自WazirX,一名来自Liminal。
“还制定了一项将目标地址列入白名单的政策,以加强安全性。这些白名单地址由Liminal在界面上指定和促进;因此,WazirX团队有能力向上述白名单地址发起交易。”WazirX补充说,他们已经实施了强大的安全功能,包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策,他们承认黑客设法绕过了这些功能。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com