WazirX 和 Liminal Custody 就 2000 亿卢比黑客事件的责任发生冲突,引发了严重的安全担忧。
Liminal 对 WazirX 的安全性提出质疑,并强调在此次价值 2000 亿卢比的黑客攻击中,他们掌握了 6 个密钥中的 5 个。
在投资者的强烈反对下,WazirX 放弃了备受争议的 55/45 损失缓解计划,这加深了信任问题。
7 月 18 日发生的一次网络攻击造成 200 亿卢比损失,导致 WazirX 和前安全合作伙伴 Liminal Custody 之间发生紧张争执。印度最大的比特币交易所 WazirX 将此事件归咎于 Liminal Custody。但 Liminal 反击,质疑该交易所的安全性和运营结构。
https://twitter.com/NischalShetty/status/1825425029510656350 指责游戏:WazirX 与 Liminal Custody
WazirX 声称第三方法务审计未发现他们存在任何违规行为,这表明问题出在 Liminal 身上。然而,Liminal 驳斥了这些说法,称他们缺乏有关审计范围和方法的信息。
他们进一步对 WazirX 的网络基础设施和托管控制表示担忧。此外,Liminal 强调 WazirX 持有黑客攻击涉及的六个密钥中的五个,将审查重新转移到交易所身上。
在辩护中,Liminal 坚称他们的内部审计未发现用户界面 (UI) 或前端系统存在漏洞。他们还表示,他们已经聘请了多名独立审计师进行彻底的取证分析,预计报告将在一周内出炉。
此外,他们还邀请 WazirX 让 Mandiant 参与审计,展现了他们对透明度的承诺。因此,Liminal 仍然相信其系统在网络攻击期间没有受到损害。
投资者影响及缓解措施
黑客攻击的后果让成千上万的投资者感到焦虑。WazirX 最初提出了一种有争议的“55/45 方法”来减少损失,允许用户交易 55% 的投资组合,同时将剩余的 45% 锁定为 USDT。
然而,阻力迫使他们放弃了这个想法。WazirX 没有独自处理攻击的后果,而是与印度计算机应急响应小组 (CERT) 和印度金融情报部门 (FIU) 联手。
事件发生后,WazirX 切断了与 Liminal Custody 的联系。此外,该交易所通过撤销 7 月 18 日至 7 月 21 日之间的所有交易来恢复余额,因为他们未能在此期间阻止未经授权的交易。
这篇文章《WazirX 与 Liminal Custody:因 2000 亿卢比网络攻击而展开的激烈冲突》首先出现在 Crypto News Land 上。
