WazirX公布了WazirX Multisig钱包漏洞事件初步调查结果
7月19日最新消息报道,总部位于印度的加密货币交易所WazirX最近成为重大安全漏洞的受害者,导致超过2.3亿美元的资产未经授权转移。这一事件导致提款业务暂时暂停,该交易所正努力调查并缓解这一漏洞。
在WazirX随后发布的一份报告中,初步调查结果揭示了该漏洞的原因。与此同时,区块链分析公司Elliptic表示,朝鲜可能参与了这次复杂的攻击。
WazirX Multisig钱包漏洞
WazirX透露,网络攻击的目标是他们的一个多签名钱包,该钱包自2023年2月以来一直使用Liminal的数字资产托管和钱包基础设施服务。
据称,该钱包的配置涉及6名签名者,其中5名来自WazirX团队,1名来自Liminal,他们负责交易验证。
为了增加安全性,三个使用账本硬件钱包的WazirX签署人需要批准一笔交易,然后由Liminal的签署人进行最终批准。
此外,还有一个白名单策略来“增强安全性”,只允许交易到Liminal提供的预定义地址。
该交易所进一步披露,此次数据泄露源于Liminal界面上显示的数据与实际交易内容之间的“差异”。
在攻击期间,交换注意到在Liminal的界面上显示的信息与签署的信息“不匹配”。怀疑有效负载被操纵以将钱包控制权转移给攻击者,使他们能够利用该漏洞。
朝鲜2.35亿美元违约?
WazirX强调其实施了“强大”的安全措施,包括Gnosis Safe多签名智能合约平台和Liminal的白名单政策。尽管有这些预防措施,网络攻击者还是设法破坏了安全功能并实施了盗窃。
展望未来,该交易所表达了保护客户资产的承诺,并承认有必要进一步调查和加强安全协议。交流最后说:
这是我们无法控制的不可抗力事件,但我们会想尽一切办法找到并追回这笔资金。我们已经冻结了一些存款,并联系了相关钱包进行恢复。我们正在联系最好的资源来帮助我们进行这项努力。虽然这些是我们初步调查的结果,但我们将继续向您发布进一步的更新。在你们的支持下,我们将战胜这一挑战,变得比以往任何时候都更强大、更有韧性。
另一方面,区块链分析公司Elliptic对该漏洞进行了独立分析,并指出了与朝鲜的潜在联系。
根据Elliptic的调查结果,在违规行为中损失了大约2.35亿美元的各种加密资产,包括SHIB (SHIB),以太坊(ETH), Polygon (MATIC)和Pepe。
据报道,窃贼使用去中心化服务将其中一些代币兑换成以太币,这是洗钱过程中的一个常见步骤。链上分析和Elliptic审查的其他信息表明,与朝鲜有关联的黑客涉嫌参与其中。
友情提示:本文不构成投资建议,文中的所有观点,仅代表文章内人物的个人观点,不具有任何指导作用!