Liminal 聲稱平臺安全，指責 WazirX 2.35 億美元黑客攻擊導致簽名泄露，該帖子首次出現在 Coinpedia Fintech News 上

Liminal Custody 發佈了一份詳細報告，介紹了最近針對印度最大的加密貨幣交易所之一 WazirX 的 2.35 億美元黑客攻擊事件。該報告還指出，Liminal 的平臺並未受到攻擊，但攻擊源自 WazirX 被入侵的設備。此前，WazirX 在其黑客事件概述中提到了 Liminal 在初步調查結果中所扮演的角色。

在 WazirX，我們對透明度和社區福利的承諾至關重要。我們的一個多重簽名錢包遭受了網絡攻擊。以下是澄清情況的初步調查結果：» 事件概述：我們的一個多重簽名錢包遭受了網絡攻擊……

— WazirX：印度 Ka​​ 比特幣交易所 (@WazirXIndia) 2024 年 7 月 18 日

Liminal 報告的關鍵見解

1. Liminal 的檢查顯示，有三臺 WazirX 設備受到影響，這解釋了此次事件。這些設備是攻擊者獲取錢包訪問權限的主要薄弱環節。

2. 簽名漏洞：

黑客採用了各種巧妙的攻擊手段來獲取批准交易所需的簽名。

第一個簽名漏洞：由於交易數據不一致，攻擊者簽署並修改了使用 GALA 協議形成交易的嘗試。

– 第二個簽名漏洞：Keystone 執行 GALA 交易的另一次嘗試也受到威脅，這意味着有多臺設備正在運行。

– 第三個簽名漏洞：以同樣的方式，攻擊者還可以在批准合法 USDT 交易期間獲得所需的第三個簽名。

3. 最終利用

一旦獲得所有必需的簽名，攻擊者就會進行最後一筆交易，將資金納入他們的保管範圍。所有這些惡意交易都從每個被利用的序列中獲取了簽名，因此，攻擊是複雜、有組織且完全自動化的。

具體來說，該報告排除了 Liminal 基礎設施受到損害的說法，從而揭示了其完整性。WazirX 平臺上使用其他 Gnosis SAFE 錢包；然而，Liminal 平臺上的所有錢包仍然是安全的。Liminal 仍在運營業務併爲客戶提供服務，沒有報告有關交易和賬戶提款的擔憂。

截至撰寫本文時，WazirX 已向警方提出投訴，並正在對詐騙者採取進一步的法律行動。該事件已報告給金融情報部門 (FIU) 和 CERT-In。該團隊還聯繫了 500 多家交易所，以屏蔽已識別的地址。

最新消息：針對此次網絡攻擊，我們已向警方報案，並正在採取進一步的法律行動。我們將在後續行動中隨時向社區通報最新情況。» 立即行動：我們已向金融情報部門 (FIU) 和 CERT-In 報告了此事件。…

— WazirX：印度 Ka​​ 比特幣交易所 (@WazirXIndia) 2024 年 7 月 19 日