加密交易所WazirX在X平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过2.3亿美元。自2023年2月起,该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制,该钱包有六个签名者—五个来自WazirX团队,一个来自Liminal,他们负责交易验证。一笔交易通常需要获得三个WazirX签名者(这三个人都使用Ledger硬件钱包以确保安全)的批准,然后由Liminal的签名者进行最终批准。为了增强安全性,WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置,因此,WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质,网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。
WazirX表示,这是一起我们无法控制的不可抗力事件,但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最好的资源合作,以帮助我们完成这项任务。虽然这是我们初步调查的结果,但我们将继续提供进一步的更新。
WazirX:遭遇攻击为不可抗力事件,但正努力追踪和追回资金
2024-07-19 01:18:05
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Previous article:
Fantom基金会和Sonic Labs宣布与Alchemy达成合作关系Next article:
比特币矿工正寻求托管AI计算机等活动以弥补收入差距
