Coinspeaker WazirX 开始恢复用户余额，提款仍暂停

2024 年 8 月 8 日，WazirX 宣布，在 7 月 18 日遭受网络攻击后，它正在开始恢复用户账户余额。

此项措施旨在解决大规模安全漏洞所造成的破坏。

恢复过程

为了应对 7 月 18 日的网络攻击，WazirX 推出了详细的恢复计划，以解决用户面临的问题并确保整个平台的公平对待。

首先，攻击当天下午 1 点（印度标准时间）之后进行的所有交易都将被撤销。这意味着在此时间之后进行的任何加密货币或印度卢比交易都将被撤销，将用户的投资组合恢复到网络攻击开始之前的状态。该平台旨在消除受损交易的影响并纠正账户余额中的任何差异。

除此之外，WazirX 还将撤销与 7 月 18 日至 7 月 21 日期间执行的交易相关的任何费用和推荐奖金。用户还将看到与这些交易相关的任何税收减免的抵免。

在受影响的时间范围内进行的存款将在即将发布的更新中进行审查和解决。在此期间进行的交易将被取消，受影响的用户将收到详细的电子邮件通知，概述具体交易和对其帐户所做的调整。

📢 重要更新：

我们正在积极倾听您的回馈，并采取果断行动解决您的疑虑！经过仔细考虑情况和众多用户的反馈后，我们被迫恢复所有帐户的余额并撤消...... pic.twitter.com/Bmp6GqvPfr

— WazirX：印度 Ka​​ 比特币交易所 (@WazirXIndia) 2024 年 8 月 8 日

在恢复期间，交易和提现功能将保持暂停状态，以促进流程的顺利和准确。这种暂时的暂停对于实施纠正措施和防止进一步的干扰至关重要。

WazirX 骇客攻击的背景

WazirX 的骇客攻击导致其平台损失约 2.3 亿美元。这次攻击是近代史上最大规模的攻击之一，涉及对 WazirX 多重签名钱包的严重破坏。这些钱包有六名签署者，其中一名来自多方计算 (MPC) 钱包提供商 Liminal，另外五名来自 WazirX。

根据 Liminal 发布的官方报告，这次骇客攻击并非如 WazirX 先前声称的那样是由于其用户介面的缺陷造成的，而是由于 WazirX 设备受到了损害。 Liminal 表示，如果 WazirX 提供了所需的三个签名，其多重签名钱包将提供额外的签名。因此，攻击者只需破坏三台设备即可执行攻击。

在这种情况下，WazirX 的装置发起了一笔有效的交易，Liminal 的伺服器给了一个「safeTxHash」来确认它。然而，攻击者将此哈希值替换为无效哈希值，导致交易失败。然后，攻击者使用其他交易的签名来批准新交易，该交易已在以太坊网路上成功处理。

WazirX 骇客事件凸显了加密货币世界中日益严重的问题，安全漏洞变得越来越频繁，强调需要更好的安全措施和谨慎。

下一个

WazirX 将开始恢复用户余额，提现仍暂停