多方計算 (MPC) 錢包提供商 Liminal 於 7 月 19 日發佈了關於前一天 WazirX 黑客攻擊的事後分析報告,聲稱其 UI 對此次攻擊不負責任。根據該報告,此次黑客攻擊是因爲三臺 WazirX 設備遭到入侵。
Liminal 還聲稱,如果 WazirX 提供其他三個簽名,其多重簽名錢包就會提供第四個簽名。這意味着攻擊者只需入侵三臺設備即可發起攻擊。錢包提供商聲稱,錢包是按照 WazirX 的要求設置的。
WazirX 在 7 月 18 日的社交媒體帖子中聲稱其私鑰由硬件錢包保護。WazirX 表示,此次攻擊“源於 Liminal 界面上顯示的數據與交易的實際內容之間的差異。”
根據 Liminal 的報告,WazirX 的一臺設備發起了一項涉及 Gala Games (GALA) 代幣的有效交易。作爲響應,Liminal 的服務器提供了一個“safeTxHash”,以驗證交易的有效性。然而,攻擊者隨後用無效的交易哈希替換了此交易哈希,導致交易失敗。
在 Liminal 看來,攻擊者能夠更改此哈希值這一事實意味着 WazirX 的設備在嘗試交易之前就已經受到了損害。
隨後,攻擊者又發起了另外兩筆交易:一筆 GALA 轉賬和一筆 Tether (USDT) 轉賬。在這三筆交易中,攻擊者使用了不同的 WazirX 管理員賬戶,總共使用了三個賬戶。三筆交易均失敗。
在發起這三筆失敗的交易後,攻擊者從交易中提取簽名,並使用它們發起新的第四筆交易。第四筆交易“經過精心設計,用於驗證策略的字段使用了合法的交易詳細信息”,並且“使用了失敗的 USDT 交易中的 Nonce,因爲那是最新的交易。”
由於使用了這些“合法交易詳細信息”,Liminal 服務器批准了該交易並提供了第四個簽名。因此,該交易在以太坊網絡上得到確認,資金從聯合多重簽名錢包轉移到攻擊者的以太坊賬戶。
Liminal 否認其服務器導致 Liminal UI 中顯示錯誤信息。相反,它聲稱錯誤信息是由攻擊者提供的,攻擊者入侵了 WazirX 計算機。在回答提出的問題“UI 中顯示的值與交易中的實際有效負載有何不同?”時,Liminal 表示:
“根據我們的日誌,鑑於受害者共享交易的三臺設備向 Liminal 的服務器發送了惡意負載,我們有理由相信本地機器已被入侵,從而使攻擊者可以完全訪問並修改負載並在 UI 上顯示誤導性交易詳細信息。”
Liminal 還聲稱,如果 WazirX 管理員提供了另外三個簽名,其服務器就會自動提供第四個簽名。該公司表示:“只有在從客戶端收到所需數量的有效簽名後,Liminal 纔會提供最後一個簽名。”並補充說,在這種情況下,“交易得到了我們客戶三名員工的授權和簽名。”
該多重簽名錢包“由 WazirX 在與 Liminal 合作之前就根據其配置進行了部署”,並“根據 WazirX 的要求”被“導入”到 Liminal 中。
相關:WazirX 攻擊事件後分析:揭祕這起 2.3 億美元攻擊事件
WazirX 的帖子聲稱它已經實施了“強大的安全功能”。例如,它要求所有交易都由五分之四的密鑰持有者確認。其中四個密鑰屬於 WazirX 員工,一個屬於 Liminal 團隊。此外,它還要求三個 WazirX 密鑰持有者使用硬件錢包。WazirX 表示,所有目的地地址都必須提前添加到白名單中,該白名單“由 Liminal 在界面上指定和提供”。
儘管採取了所有這些預防措施,但攻擊者“似乎可能已經突破了這些安全功能,併發生了盜竊事件。” WazirX 稱這次攻擊是“無法控制的不可抗力事件”。 即便如此,它發誓要“盡一切努力找到並追回資金”。
據估計,WazirX 攻擊事件造成 2.35 億美元的損失。這是自 5 月 31 日 DMM 攻擊事件以來最大的中心化交易所黑客攻擊事件,DMM 攻擊事件造成的損失高達 3.05 億美元。
雜誌:WazirX 黑客在攻擊前 8 天做好準備,騙子僞造法定貨幣換取 USDT:亞洲快報
