印度最大的加密貨幣交易所 WazirX 週四其一款多重簽名錢包遭遇安全漏洞。

該事件導致多重簽名錢包損失超過 2.3 億美元。

WazirX 數據泄露事件導致超過 2.3 億美元被盜

該公司在 X 上的一篇帖子中宣佈了此次攻擊：

在 WazirX，我們對透明度和社區福利的承諾至關重要。我們的一個多重簽名錢包遭受了網絡攻擊。以下是澄清情況的初步調查結果：

» 事件概述：我們的一個多重簽名錢包遭遇了網絡攻擊……

— WazirX：印度 Ka​​ 比特幣交易所 (@WazirXIndia) 2024 年 7 月 18 日

據 Arkham Intelligence 稱，攻擊者竊取了價值約 1.021 億美元的 SHIB（Shiba Inu）代幣，這些代幣現已全部出售。根據 Elliptic 的數據，這次外泄還涉及竊取 5,260 萬美元的 Ether、1,100 萬美元的 Matic 和 760 萬美元的 Pepe。

截至 2024 年 6 月，這些被盜資產佔 WazirX 報告的總儲備量的 45% 以上，降低了追回用戶資金的希望。

Lookonchain 指出，WazirX 駭客已將大部分被盜資產轉換爲 43,800 ETH，價值 1.4946 億美元，目前持有 59,097 ETH，價值 2.0167 億美元。駭客還將 770 萬枚 DENT（價值 7,300 美元）存入之前從未使用過的幣安存款地址。

#WazirX 漏洞利用者已將大部分資產兌換爲 43,800 美元 ETH（1.4946 億美元），目前持有 59,097 美元 ETH（2.0167 億美元）。

目前，還剩下約 1500 萬美元的資產。其中：1.66B $DENT ($1.56M) 6.76M $CHR ($1.72M) 78.6M $CELR ($1.12M) 958,428 $FRONT ($909K) …

這是值得的… pic.twitter.com/MX9uvt3BpV

— Lookonchain (@lookonchain) 2024 年 7 月 19 日

剩餘資產約爲 1500 萬美元，其中包括價值 156 萬美元的 16.6 萬個 DENT、價值 172 萬美元的 676 萬個 CHR、價值 112 萬美元的 7860 萬個 CELR 以及價值 909,000 美元的 958,428 個 FRONT。

是什麼導致了 WazirX 漏洞？

WazirX 的初步調查結果顯示，這次網路攻擊是由於 Liminal 介面上顯示的資料與實際交易細節之間的差異所造成的。 WazirX 懷疑有效負載可能已被操縱，以將錢包的控制權轉移給攻擊者。

然而，印度加密社羣的一些成員對這項解釋表示懷疑。知名加密貨幣YouTuber Pankaj Tanwar 在X 上評論道：「有六個人，需要四個人來驗證，但仍然被駭客攻擊，現在這是一場相互指責的遊戲。」他補充說，這一事件將對印度的加密貨幣造成更大的傷害。

該公司的報告還指出，被泄露的錢包是使用Liminal 的數位資產託管和錢包基礎設施進行操作的，該基礎設施自2023 年2 月起就已投入使用。安排控制：五名來自WazirX，一名來自Liminal。

「也制定了將目標地址列入白名單的政策以增強安全性。這些列入白名單的地址由 Liminal 在介面上指定並提供便利；因此，WazirX 團隊有能力向上述白名單地址發起交易。

WazirX 補充說，他們已經實施了強大的安全功能，包括 Gnosis Safe 多重簽名智慧合約平臺和 Liminal 的白名單政策，他們承認駭客設法繞過了這些政策。

這篇文章《解開 WazirX 駭客攻擊：發生了什麼事以及遺失了多少加密貨幣》首先出現在 CryptoPotato 上。