印度加密货币交易所 WazirX 最近遭遇重大安全漏洞，导致超过 2.3 亿美元的资产被未经授权转移。该事件导致提款服务暂停，交易所正在努力调查并减轻漏洞的影响。

在 WazirX 随后发布的报告中，初步调查结果揭示了此次攻击的起因。与此同时，区块链分析公司 Elliptic 暗示朝鲜可能参与了这次复杂的攻击。

WazirX 多重签名钱包遭泄露

WazirX 透露，此次网络攻击针对的是他们的一个多重签名钱包，该钱包自 2023 年 2 月以来一直使用 Liminal 的数字资产托管和钱包基础设施的服务。

据称，该钱包的配置涉及六名签名者，其中五名来自 WazirX 团队，一名来自 Liminal，他们负责交易验证。

三位 WazirX 签署人使用 Ledger 硬件钱包来增加安全性，需要批准交易，然后由 Liminal 签署人进行最终批准。

此外，还实施了白名单政策以“增强安全性”，仅允许交易到由 Liminal 提供的预定义地址。

该交易所进一步披露，此次违规行为源于 Liminal 界面上显示的数据与交易的实际内容之间的“差异”。

在攻击过程中，交易所注意到 Liminal 界面上显示的信息与签名信息之间存在“不匹配”。怀疑有效载荷被操纵，以将钱包控制权转移给攻击者，使他们能够利用该漏洞。

朝鲜牵涉 2.35 亿美元违约事件？

WazirX 强调其实施了“强大”的安全措施，包括 Gnosis Safe 多重签名智能合约平台和 Liminal 的白名单政策。尽管采取了这些预防措施，网络攻击者仍然设法突破了安全功能并实施了盗窃。

展望未来，交易所表示将致力于保护客户资产，并承认需要进一步调查和加强安全协议。交易所最后声明如下：

这是不可抗力事件，我们无法控制，但我们正在竭尽全力寻找并追回资金。我们已经冻结了一些存款，并联系了相关钱包进行追回。我们与最优秀的资源保持联系，以帮助我们完成这项工作。虽然这些是我们初步调查的结果，但我们会随时向您通报进一步的更新。在您的支持下，我们将克服这一挑战，变得比以往任何时候都更强大、更有韧性。

另一方面，区块链分析公司 Elliptic 对该漏洞进行了独立分析，并指出该漏洞可能与朝鲜有关。

根据 Elliptic 的调查结果，此次泄密事件中损失了约 2.35 亿美元的各种加密资产，包括柴犬 (SHIB)、以太坊 (ETH)、Polygon (MATIC) 和 Pepe。

据报道，窃贼已使用去中心化服务将其中一些代币转换为以太币，这是洗钱过程中的常见步骤。Elliptic 审查的链上分析和其他信息表明，涉嫌有与朝鲜有关的黑客参与其中。

特色图片来自 DALL-E，图表来自 TradingView.com

来源：NewsBTC.com

文章《WazirX 交易所发布事后分析报告：朝鲜是此次 2.35 亿美元攻击的幕后黑手吗？》首次出现在《加密货币突发新闻》上。