Liminal 声称平台安全，指责 WazirX 2.35 亿美元黑客攻击导致签名泄露，该帖子首次出现在 Coinpedia Fintech News 上

Liminal Custody 发布了一份详细报告，介绍了最近针对印度最大的加密货币交易所之一 WazirX 的 2.35 亿美元黑客攻击事件。该报告还指出，Liminal 的平台并未受到攻击，但攻击源自 WazirX 被入侵的设备。此前，WazirX 在其黑客事件概述中提到了 Liminal 在初步调查结果中所扮演的角色。

在 WazirX，我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭受了网络攻击。以下是澄清情况的初步调查结果：» 事件概述：我们的一个多重签名钱包遭受了网络攻击……

— WazirX：印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 7 月 18 日

Liminal 报告的关键见解

1. Liminal 的检查显示，有三台 WazirX 设备受到影响，这解释了此次事件。这些设备是攻击者获取钱包访问权限的主要薄弱环节。

2. 签名漏洞：

黑客采用了各种巧妙的攻击手段来获取批准交易所需的签名。

第一个签名漏洞：由于交易数据不一致，攻击者签署并修改了使用 GALA 协议形成交易的尝试。

– 第二个签名漏洞：Keystone 执行 GALA 交易的另一次尝试也受到威胁，这意味着有多台设备正在运行。

– 第三个签名漏洞：以同样的方式，攻击者还可以在批准合法 USDT 交易期间获得所需的第三个签名。

3. 最终利用

一旦获得所有必需的签名，攻击者就会进行最后一笔交易，将资金纳入他们的保管范围。所有这些恶意交易都从每个被利用的序列中获取了签名，因此，攻击是复杂、有组织且完全自动化的。

具体来说，该报告排除了 Liminal 基础设施受到损害的说法，从而揭示了其完整性。WazirX 平台上使用其他 Gnosis SAFE 钱包；然而，Liminal 平台上的所有钱包仍然是安全的。Liminal 仍在运营业务并为客户提供服务，没有报告有关交易和账户提款的担忧。

截至撰写本文时，WazirX 已向警方提出投诉，并正在对诈骗者采取进一步的法律行动。该事件已报告给金融情报部门 (FIU) 和 CERT-In。该团队还联系了 500 多家交易所，以屏蔽已识别的地址。

最新消息：针对此次网络攻击，我们已向警方报案，并正在采取进一步的法律行动。我们将在后续行动中随时向社区通报最新情况。» 立即行动：我们已向金融情报部门 (FIU) 和 CERT-In 报告了此事件。…

— WazirX：印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 7 月 19 日