根据交易所团队 7 月 25 日发布的报告，对 7 月 18 日 WazirX 加密货币交易所黑客攻击事件的初步调查未发现“任何证据表明 WazirX 签名者的机器遭到入侵”。该帖子暗示，多方计算 (MPC) 钱包提供商 Liminal 的系统漏洞可能是此次 2.35 亿美元攻击事件的起因。

Liminal 此前发布了一份报告，指出受到入侵的 WazirX 机器是造成此次漏洞的原因。

7 月 25 日的 WazirX 报告指出：“我们的初步调查结果未发现任何证据表明 WazirX 签名者的机器遭到入侵。”该团队正在进行“彻底的取证分析，以揭露网络攻击的全部细节”，并将在分析完成后分享所发生事件的“确凿证据”。

据 WazirX 称，尽管该团队的调查人员一直在寻找自己的设备被入侵的证据，但他们“未能找到任何证据表明 WazirX 签名者的机器被入侵”。相反，他们发现这次攻击“涉及通过 Liminal 基础设施进行的交易流，证据是使用了 3 个 WazirX 签名和 1 个 Liminal 签名。”

Liminal MPC 钱包本应阻止任何提款被发送到非白名单地址。但 WazirX 声称，它未能做到这一点。

此外，恶意交易“升级了[多重签名钱包]合约，将控制权转移给攻击者”，而 Liminal 的界面不应该允许这样做。

报告称，印度中央调查局 (CBI) 是 Liminal 的客户，因为它使用该服务来存储调查期间扣押的资产。这表明，如果该机构知道可以通过 Liminal 的界面升级钱包合约，可能不会使用 Liminal 作为受信任的托管人。

“我们收到 Liminal 的声明，称其界​​面不允许从其界面启动合约升级。值得一提的是，印度首屈一指的调查机构中央调查局 (CBI) 已委托 Liminal Custody Solutions 对调查期间查获的数字资产进行安全非托管存储，这可能也是基于 Liminal 的此类声明。”

报告推测黑客攻击只有两种可能的方式。首先，Liminal 的基础设施可能遭到入侵，导致其用户界面 (UX) 在 WazirX 员工查看时显示虚假信息。其次，三台独立的 WazirX 设备可能遭到入侵，导致 UI 的本地副本显示虚假信息。

然而，报告称，有多个证据表明，遭到入侵的是 Liminal 的基础设施，而不是 WazirX 的。首先，没有向 Wazirx 的硬件钱包发送新的连接请求。其次，该请求来自白名单地址；第三，所有签名者“在 Liminal 界面上看到了预期的代币名称（USDT 和 GALA）和目标地址，并收到了电子邮件通知。”

WazirX 声称，这些证据有力地证明 Liminal 入侵是此次攻击的原因。即便如此，他们“仍需等待确凿的法医结果，然后再做出最终决定”。

该报告还试图引起人们对此次黑客攻击对加密社区的更广泛影响的关注。此次黑客攻击的一个主要原因是硬件钱包必须进行“盲签”代币交易。由于代币交易不会在钱包的 LED 屏幕上显示目标地址，因此用户无法确切知道他们将代币发送到哪里。相反，他们必须依靠单独的设备或托管提供商的界面来提供此信息。

报告指出：“如果托管提供商的基础设施受到损害，那么即使采取了强有力的安全措施，显示的交易信息也可能被操纵，这在理论上也存在风险。”

在 Liminal 7 月 19 日关于此次攻击的报告中，该公司声称其服务器基础设施“并未遭到入侵，Liminal 基础设施上的所有钱包，包括 WazirX 的其他 Gnosis SAFE 钱包（这些钱包完全部署在 Liminal 平台内）都继续保持安全可靠。”报告暗示，此次攻击可能是由于攻击者控制了所有三台 WazirX 设备而引起的。

相关：Liminal 指责 WazirX 设备遭入侵

“盲签”的做法被广泛认为是硬件钱包社区的一个安全问题。去年 12 月，硬件钱包制造商 Ledger 承诺向用户赔偿，此前该公司因盲签漏洞被盗取了超过 60 万美元的资产。Ledger 承诺将在 2024 年 6 月之后禁用盲签功能。WazirX 在其报告中没有说明其员工使用的硬件钱包是什么品牌的。

杂志：Crypto-Sec：Evolve Bank 遭遇数据泄露，Turbo Toad 爱好者损失 3.6 万美元