背景
2024年7月18日,链上监控机构检测到印度加密货币交易所WazirX钱包出现异常转账,确认该交易所遭黑客攻击,SlowMist创始人Cos表示,此次攻击是由于多重签名ETH热钱包地址被攻陷所致。
有关更多详细信息,请参阅此处的先前报告:https://www.wikibit.com/en/202407192024959118.html。
责任之争
被盗资金的托管人 WazirX 和 Liminal Custody 一直在为这起事件互相指责。被盗钱包是一个多重签名钱包,其中五名签名者来自 WazirX 团队,一名签名者来自 WazirX 聘请的第三方托管服务提供商 Liminal。
WazirX 表示,此次攻击与 Liminal 数字资产托管服务相关的多重签名钱包有关,并指出“Liminal 界面上显示的数据与实际交易存在差异”。
另一方面,Liminal 声称其基础设施并未遭到入侵,包括 WazirX 在内的所有钱包都保持安全。多重签名钱包需要多个签名才能授权交易。
币安否认责任
币安在一篇博文中表示,Zanmai 运营的 WazirX 平台于 2024 年 7 月 18 日报告了一次网络攻击,导致用户资金损失约 2.35 亿美元,并且 WazirX 无法满足提现请求。币安还指出,Zettai 的主要所有者 Nischal Shetty 就 Zettai 和币安之间正在进行的纠纷发表了一些不准确的言论。Shetty 暗示币安可能在某种程度上要对 WazirX 用户和债权人因网络攻击而遭受的损失负责。币安驳斥了这些说法,称任何此类断言都具有极大的误导性。
币安澄清称,尽管签署了协议,但币安从未收购过 WazirX,因为 Zettai 未能履行其义务,拟议的交易也从未完成。币安强调,它在任何时候都从未拥有、控制或运营过 WazirX,包括在所谓的黑客攻击之前、期间或之后。
Shetty 声称,Zettai 和币安之间的当前纠纷可能会导致币安拥有 WazirX,而这反过来又会使 Zettai 的债权人成为币安的债权人,这意味着币安将对 WazirX 用户负责。对此,币安否认了这一说法,称其不拥有或运营 WazirX,不是 WazirX 与用户协议的一方,不持有 WazirX 用户资金,也不对网络攻击的后果承担任何责任。Shetty 的陈述被认为是不准确和误导性的。
2019 年,币安宣布收购 WazirX,但 2022 年,币安创始人否认了这一消息,并表示该交易从未完成。
