WazirX 联合创始人 Nischal Shetty 宣布了一项赏金计划，以帮助交易所追回或冻结在交易所最近的骇客攻击中被盗的资金。

根据 crypto.news 本周稍早报道，该漏洞导致多种加密货币损失超过 2.34 亿美元。 

WazirX 团队正积极进行后续工作。我们正在准备一项赏金计划来帮助我们冻结/追回被盗资产2。关于持续追踪资金流动的进一步讨论，我们与一些自称是这方面专家的团队保持联系。我们已经通知了所有人…

— Nischal (Shardeum) 🔼 (@NischalShetty) 2024 年 7 月 20 日

根据 Shetty 的 X 帖子，赏金计划于今天早些时候启动。WazirX 最初提出的追回资产的赏金总额为 1150 万美元，但联合创始人后来表示，在加密安全侦探 ZachXBT 的调解后，赏金金额已更新为 2300 万美元。

总赏金已更新为 2300 万美元，感谢@zachxbt 的建议🙏 https://t.co/qzaqwAuLod

— Nischal (Shardeum) 🔼 (@NischalShetty) 2024 年 7 月 21 日

谢蒂表示，赏金计划是交易所从加密社区获得帮助以追回 7 月 18 日网络攻击中被盗资金的一种方式。

根据 WazirX 的官方博客，该计划由两项举措组成。第一项是追踪和冻结赏金计划，旨在帮助查找和冻结被盗资产。第二项是白帽追回赏金计划，为协助追回资金的人提供追回金额 10% 的奖励。

该交易所已公开分享了一个 ERC20 钱包地址，用于归还被盗资金，如下所示。

来源：WazirX

你可能还喜欢：WazirX 发布 2.3 亿美元黑客事件事后分析

X 上的加密社区对追回资金的措施“迟缓”表示担忧，一些人猜测黑客攻击是如何发生的。许多猜测都倾向于 Lazarus Group 的参与。

如果确实是 Lazarus Group 所为，那么 1000 万美元的赏金就毫无意义，因为他们不会直接交出资金，也不会被找到并追究法律责任。5% 低于 10% 以上的行业标准

— ZachXBT (@zachxbt) 2024 年 7 月 21 日

尽管交易所乐观地认为部分资金可以被追回，但区块链分析公司 Arkham 证实，黑客出售了价值 1.02 亿美元的 SHIB，这是被盗资金的一部分。

对 WazirX 漏洞利用方法的推测

一位 X 用户详细说明了黑客攻击是如何发生的，暗示 Shetty 和 WazirX 的安全团队“在所有这一切发生时都在睡觉”。

请允许我详细说明一下 WazirX Hack。1. 攻击者更改了定义交易如何进行的合约。（您的密钥持有者如何在不交叉检查文件的情况下进行升级）2. 当您的密钥持有者 1 签署第一笔 USDT 交易时，攻击者获得了第一笔……

— Engineer Xplains (@engineer_inside) 2024 年 7 月 21 日

X 用户认为黑客在未被发现的情况下修改了定义交易程序的合约。据报道，攻击者随后在交易失败期间从三个不同的密钥持有者那里获取了签名。

这些签名随后被用于创建符合 Laminal 批准标准的测试交易，为更大规模的未经授权的转移铺平了道路。

Shetty 不同意这些指控，坚称 Liminal 的安全措施会在签名前验证交易的正确性并检查白名单地址。此外，他继续表示，Liminal 只签署在其自身系统内发起的交易，而不是外部交易，无论其他签名如何。

WazirX 联合创始人表示，该交易所目前正在等待 Liminal 有关该事件的详细报告，以及对涉及的三台 WazirX 设备的取证分析。

阅读更多：WazirX 黑客攻击对加密货币造成严重破坏——以下是具体原因