WazirX网络攻击事件初步调查:资金损失超过2.3亿美元
据7月19日消息,加密交易所WazirX在X平台发布了关于最近网络攻击的初步调查结果,称其一个多重签名钱包遭遇了严重的网络攻击,导致资金损失超过2.3亿美元。这起事件自2023年2月起,涉及使用Liminal的数字资产托管和钱包基础设施服务进行运营的多重签名钱包。
根据初步调查,该多重签名钱包配置了六个签名者,其中五名来自WazirX团队,另一名来自Liminal,负责交易验证。为了保证交易安全,每笔交易通常需要三个WazirX签名者的批准,并由Liminal的签名者进行最终确认。为增强安全性,WazirX还实施了将目的地地址加入白名单的政策,这些白名单地址由Liminal在界面上标记和设置,以便WazirX团队可以向这些地址发起交易。
然而,初步调查显示,网络攻击源于Liminal界面上显示的数据与实际交易内容之间的不匹配。在攻击发生时,Liminal界面上显示的信息与实际签署的内容存在差异,这使得攻击者有机会替换交易负载,从而控制了钱包操作。
WazirX在声明中表示:“这是一起我们无法控制的不可抗力事件,但我们正在全力以赴地追踪和追回资金。我们已经成功阻止了几笔存款,并积极联系相关的钱包地址进行资金追回。我们与顶尖的专业资源合作,力求最大限度地恢复损失。”
尽管目前尚在进行初步调查阶段,WazirX承诺将持续更新相关进展,并与社区和用户保持透明沟通。他们正在采取一切必要措施,确保类似事件不会再次发生,并继续加强平台的安全防护措施和监控机制。
这起事件不仅对WazirX自身运营和用户信任构成了严峻挑战,也提醒了整个加密货币行业在面对安全风险时的重要性和必要性。随着调查的深入,人们期待WazirX能够尽快恢复正常运营,并为受影响的用户提供及时有效的支持和赔偿措施。
