Golden Financeは、暗号取引所WazirXがサイバー攻撃に対する予備調査結果を発表したと報じた。このウォレットは、2023 年 2 月以来、Liminal のデジタル資産保管およびウォレット インフラストラクチャ サービスを使用して運用されています。ウォレットの構成と攻撃メカニズムに関しては、ウォレットには 6 人の署名者がいます (5 人は WazirX チーム、1 人は Liminal であり、トランザクションの検証を担当します)。通常、トランザクションは 3 人の WazirX 署名者 (3 人全員がセキュリティのために Ledger ハードウェア ウォレットを使用) によって承認され、その後 Liminal の署名者によって最終承認される必要があります。セキュリティを強化するために、WazirX は宛先アドレスをホワイトリストに登録するポリシーも実装しています。これらのホワイトリスト アドレスはインターフェイス上で Liminal によってマークおよび設定されるため、WazirX チームはこれらのホワイトリスト アドレスに対してトランザクションを開始することができます。サイバー攻撃の内容については、Liminalインターフェースに表示されるデータと実際の取引内容との乖離に起因するサイバー攻撃でした。攻撃時、Liminal インターフェースに表示された情報は実際に署名されたものと一致しなかったため、攻撃者はウォレットの制御を得るためにペイロードを置き換えた疑いがあります。 WazirX は、これは私たちの制御を超えた不可抗力の出来事であると述べましたが、私たちは資金を追跡し回収するためにあらゆる努力を惜しみません。私たちはいくつかの預金をブロックし、回復のために関連するウォレットに連絡しました。私たちはこの使命を達成するために、最高のリソースを活用して取り組んでいます。これは予備調査の結果ですが、今後もさらなる最新情報を提供していきます。