加密交易所WazirX在X平台發佈網路攻擊的初步調查結果,稱其一個多重簽章錢包遭遇了網路攻擊,資金損失超過2.3億美元。自2023年2月起,該錢包一直使用Liminal的數位資產託管和錢包基礎設施服務進行營運。關於錢包配置和攻擊機制,該錢包有六個簽署者—五個來自WazirX團隊,一個來自Liminal,他們負責交易驗證。一筆交易通常需要獲得三個WazirX簽署者(這三個人都使用Ledger硬體錢包以確保安全)的批准,然後由Liminal的簽署者進行最終批准。為了增強安全性,WazirX也實施了將目的地地址加入白名單的政策。這些白名單地址由Liminal在介面上進行標記和設置,因此,WazirX團隊有能力向這些白名單地址發起交易。關於網路攻擊的性質,網路攻擊源自於Liminal介面上顯示的資料與實際交易內容之間的差異。在攻擊發生時,Liminal介面上顯示的資訊與實際簽署的內容不匹配,因此懷疑攻擊者替換了負載,以控制錢包。 WazirX表示,這是我們無法控制的不可抗力事件,但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款,並聯繫了相關錢包進行追回。我們正在與最好的資源合作,以幫助我們完成這項任務。雖然這是我們初步調查的結果,但我們將繼續提供進一步的更新。