金色財經報道,加密交易所WazirX在X平臺發佈網絡攻擊的初步調查結果,稱其一個多重簽名錢包遭遇了網絡攻擊,資金損失超過2.3億美元。自2023年2月起,該錢包一直使用Liminal的數字資產託管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制,該錢包有六個簽名者—五個來自WazirX團隊,一個來自Liminal,他們負責交易驗證。一筆交易通常需要獲得三個WazirX簽名者(這三個人都使用Ledger硬件錢包以確保安全)的批准,然後由Liminal的簽名者進行最終批准。爲了增強安全性,WazirX還實施了將目的地地址加入白名單的政策。這些白名單地址由Liminal在界面上進行標記和設置,因此,WazirX團隊有能力向這些白名單地址發起交易。關於網絡攻擊的性質,網絡攻擊源於Liminal界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時,Liminal界面上顯示的信息與實際簽署的內容不匹配,因此懷疑攻擊者替換了負載,以控制錢包。 WazirX表示,這是一起我們無法控制的不可抗力事件,但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款,並聯繫了相關錢包進行追回。我們正在與最好的資源合作,以幫助我們完成這項任務。雖然這是我們初步調查的結果,但我們將繼續提供進一步的更新。