🚨 谁应该为 WazirX 黑客事件负责
2024 年 7 月 18 日,印度交易所 WazirX 遭受黑客攻击,导致客户资产损失超过 2.3 亿美元。一位匿名区块链分析师 Boring Sleuth 进行了调查,发现 WazirX 存在安全措施缺陷和欺骗行为,此事件由此引发了各种问题。
#### 误导性的多重签名安全声明
WazirX 声称,其多重签名钱包中的交易需要 WazirX 高管的三个签名和 Liminal 的最终批准。然而,结果发现,一笔交易需要六个批准地址中的四个,这表明信息有误或缺乏对自己安全协议的了解。
#### 受损的多重签名设置
进一步调查显示,五个多重签名地址中有四个是由一个实体设置和资助的。这种集中化与多重签名分散控制的目标相矛盾,从而增加了漏洞。
#### 币安连接
历史链上数据显示,WazirX 的主要交易所地址之前与币安相关联,这引发了对其合法性和与币安的从属关系的质疑。
#### 忽略警告
7 月 6 日,即黑客攻击发生 12 天前,Boring Sleuth 强调了包括 WazirX 在内的各种第 2 层解决方案中类似的多重签名设置中的漏洞。尽管有警告,但没有采取任何措施来解决这些问题。
#### 转移责任
WazirX 试图将责任推给 Liminal,后者只管理六个签名中的一个,而其余五个由 WazirX 控制。这种转移似乎难以令人信服,进一步削弱了人们对交易所的信任。
Boring Sleuth 的调查揭示了 WazirX 存在许多安全漏洞和不诚实行为的可能性。现在,交易所有责任解决这些问题,恢复用户信心,确保资金安全返还。
