印度最大的加密货币交易所 WazirX 周四其一款多重签名钱包遭遇安全漏洞。

该事件导致多重签名钱包损失超过 2.3 亿美元。

WazirX 数据泄露事件导致超过 2.3 亿美元被盗

该公司在 X 上的一篇帖子中宣布了此次攻击：

在 WazirX，我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭受了网络攻击。以下是澄清情况的初步调查结果：

» 事件概述：我们的一个多重签名钱包遭遇了网络攻击……

— WazirX：印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日

据 Arkham Intelligence 称，攻击者窃取了价值约 1.021 亿美元的 SHIB（Shiba Inu）代币，这些代币现已全部出售。根据 Elliptic 的数据，这次外泄还涉及窃取 5,260 万美元的 Ether、1,100 万美元的 Matic 和 760 万美元的 Pepe。

截至 2024 年 6 月，这些被盗资产占 WazirX 报告的总储备量的 45% 以上，降低了追回用户资金的希望。

Lookonchain 指出，WazirX 骇客已将大部分被盗资产转换为 43,800 ETH，价值 1.4946 亿美元，目前持有 59,097 ETH，价值 2.0167 亿美元。骇客还将 770 万枚 DENT（价值 7,300 美元）存入之前从未使用过的币安存款地址。

#WazirX 漏洞利用者已将大部分资产兑换为 43,800 美元 ETH（1.4946 亿美元），目前持有 59,097 美元 ETH（2.0167 亿美元）。

目前，还剩下约 1500 万美元的资产。其中：1.66B $DENT ($1.56M) 6.76M $CHR ($1.72M) 78.6M $CELR ($1.12M) 958,428 $FRONT ($909K) …

这是值得的… pic.twitter.com/MX9uvt3BpV

— Lookonchain (@lookonchain) 2024 年 7 月 19 日

剩余资产约为 1500 万美元，其中包括价值 156 万美元的 16.6 万个 DENT、价值 172 万美元的 676 万个 CHR、价值 112 万美元的 7860 万个 CELR 以及价值 909,000 美元的 958,428 个 FRONT。

是什么导致了 WazirX 漏洞？

WazirX 的初步调查结果显示，这次网路攻击是由于 Liminal 介面上显示的资料与实际交易细节之间的差异所造成的。 WazirX 怀疑有效负载可能已被操纵，以将钱包的控制权转移给攻击者。

然而，印度加密社群的一些成员对这项解释表示怀疑。知名加密货币YouTuber Pankaj Tanwar 在X 上评论道：「有六个人，需要四个人来验证，但仍然被骇客攻击，现在这是一场相互指责的游戏。」他补充说，这一事件将对印度的加密货币造成更大的伤害。

该公司的报告还指出，被泄露的钱包是使用Liminal 的数位资产托管和钱包基础设施进行操作的，该基础设施自2023 年2 月起就已投入使用。安排控制：五名来自WazirX，一名来自Liminal。

「也制定了将目标地址列入白名单的政策以增强安全性。这些列入白名单的地址由 Liminal 在介面上指定并提供便利；因此，WazirX 团队有能力向上述白名单地址发起交易。

WazirX 补充说，他们已经实施了强大的安全功能，包括 Gnosis Safe 多重签名智慧合约平台和 Liminal 的白名单政策，他们承认骇客设法绕过了这些政策。

这篇文章《解开 WazirX 骇客攻击：发生了什么事以及遗失了多少加密货币》首先出现在 CryptoPotato 上。