7 月 18 日是印度加密世界最令人失望的一天，因爲這一天印度最大、最古老的加密交易所 @Wazirx 被駭客攻擊，損失達 2.3 億美元。這些資訊是從保存各種鏈上交易資訊的公司的 Twitter 帳戶收到的。隨後Wazirx也通報了此事。

發生了什麼事 - 一名可疑人員將以太坊從 Tornado Cash 發送到 Wazirx 交易所。問題是加密貨幣是否存入交易所。發送以太幣的帳戶的人必須已經完成了 KYC。現在這個人做了一些交易來檢查系統。現在的第二個問題是加密貨幣是否從交易所撤回。
Wazirx 表示，當加密貨幣交易通過交易所時，主錢包會收到六個簽名，其中五個來自 wazirx 團隊，一個來自負責交易驗證的 Liminal 團隊。任何交易都需要 Wazirx 團隊的三個簽名（該團隊專門使用 Ledger 硬件保險庫來確保安全），最後需要 Liminal 的簽名才能完成。白名單地址策略也用於額外的安全性。這些白名單地址由 Liminal 在界面上標記和提供；因此，Wazirx 團隊能夠向上述白名單地址發起交易。

網絡攻擊或黑客攻擊是如何發生的-網絡攻擊源於Liminal界面上顯示的數據與交易的實際信息之間的差異。在網絡攻擊期間，Liminal界面上顯示的信息與實際簽署的信息之間存在差異。黑客可能對智能合約或類似系統進行了更改以實施這種篡改。


據報道，wazirx 升級了多重簽名和白名單地址策略，他們爲此獲得的鏈接是由黑客創建的。wazirx 並未與 Liminal 覈實這一點，因此黑客控制了一些簽名。Liminal 的界面上發佈了錯誤的信息，他們也批准了這些信息。
補充信息-黑客在過去 8 天內持續工作，並通過交易 SHIB 調查系統的安全漏洞在哪裏？黑客還進行了一些 USDT 交易，並傳播這些交易。最後，他成功完成了他的陰謀，並設法在以太坊區塊鏈上轉移了價值 2.3 億美元的資金。
Wazirx 擁有約 5 億美元消費者資金，其中約 50% 被黑客捲走！


此後，大量₹從印度交易所被提現，30%的提現發生在一家大型交易所。
● 黑客是如何突破這種安全措施的？黑客是否更聰明，還是內部有人泄露了這些信息？
● Wazirx 正在進行加密交易嗎？
● 爲什麼 Wazirx 將 50% 的資金存放在一個錢包裏？
● 最大的問題是誰擁有wazirx以及誰對該交易所負責？

● 交易所是否保障消費者的資金安全？
● 投資者能拿回他們的資金嗎？
👉🏻 看來 Wazirx 和 Liminal 將陷入法律糾紛，投資者可能會在整個事件中遭受損失。
👉🏻 現在很多印度交易所都站出來聲稱他們的平臺是安全的，但我們都知道，這是沒有保證的！
👉🏻 關於@bitbns 已經有很多警告，但在這裏，只有當類似的事情發生時，人們纔會發言，就像 wazirx 發生的事情一樣。
👉🏻 政府或者交易所註冊部門不會對此採取任何行動，因爲政府已經禁止公衆投資加密貨幣。這不存在洗錢，所以部門也不會採取任何行動。


#印度 #加密