深潮 TechFlow 消息,7 月 25 日,WazirX 针对近期网络攻击进行了初步调查,并向加密社区分享了调查结果。主要发现包括:
WazirX 签名者的机器未发现被攻破的证据; 攻击可能源自 Liminal 的基础设施,绕过了最终验证步骤; 与部分报道相反,在 2024 年 7 月 18 日之前未签署任何恶意交易; 攻击涉及合约升级,而 Liminal 的界面据悉不允许此类操作。
WazirX 正在考虑两种情况:一是 Liminal 基础设施的漏洞导致恶意交易,二是复杂的恶意软件攻击,需要同时攻破 WazirX 和 Liminal 系统。目前,前一种情况更有可能,但仍在等待最终的取证结果。