根據交易所團隊 7 月 25 日發佈的報告，對 7 月 18 日 WazirX 加密貨幣交易所黑客攻擊事件的初步調查未發現“任何證據表明 WazirX 簽名者的機器遭到入侵”。該帖子暗示，多方計算 (MPC) 錢包提供商 Liminal 的系統漏洞可能是此次 2.35 億美元攻擊事件的起因。

Liminal 此前發佈了一份報告，指出受到入侵的 WazirX 機器是造成此次漏洞的原因。

7 月 25 日的 WazirX 報告指出：“我們的初步調查結果未發現任何證據表明 WazirX 簽名者的機器遭到入侵。”該團隊正在進行“徹底的取證分析，以揭露網絡攻擊的全部細節”，並將在分析完成後分享所發生事件的“確鑿證據”。

據 WazirX 稱，儘管該團隊的調查人員一直在尋找自己的設備被入侵的證據，但他們“未能找到任何證據表明 WazirX 簽名者的機器被入侵”。相反，他們發現這次攻擊“涉及通過 Liminal 基礎設施進行的交易流，證據是使用了 3 個 WazirX 簽名和 1 個 Liminal 簽名。”

Liminal MPC 錢包本應阻止任何提款被髮送到非白名單地址。但 WazirX 聲稱，它未能做到這一點。

此外，惡意交易“升級了[多重簽名錢包]合約，將控制權轉移給攻擊者”，而 Liminal 的界面不應該允許這樣做。

報告稱，印度中央調查局 (CBI) 是 Liminal 的客戶，因爲它使用該服務來存儲調查期間扣押的資產。這表明，如果該機構知道可以通過 Liminal 的界面升級錢包合約，可能不會使用 Liminal 作爲受信任的託管人。

“我們收到 Liminal 的聲明，稱其界​​面不允許從其界面啓動合約升級。值得一提的是，印度首屈一指的調查機構中央調查局 (CBI) 已委託 Liminal Custody Solutions 對調查期間查獲的數字資產進行安全非託管存儲，這可能也是基於 Liminal 的此類聲明。”

報告推測黑客攻擊只有兩種可能的方式。首先，Liminal 的基礎設施可能遭到入侵，導致其用戶界面 (UX) 在 WazirX 員工查看時顯示虛假信息。其次，三臺獨立的 WazirX 設備可能遭到入侵，導致 UI 的本地副本顯示虛假信息。

然而，報告稱，有多個證據表明，遭到入侵的是 Liminal 的基礎設施，而不是 WazirX 的。首先，沒有向 Wazirx 的硬件錢包發送新的連接請求。其次，該請求來自白名單地址；第三，所有簽名者“在 Liminal 界面上看到了預期的代幣名稱（USDT 和 GALA）和目標地址，並收到了電子郵件通知。”

WazirX 聲稱，這些證據有力地證明 Liminal 入侵是此次攻擊的原因。即便如此，他們“仍需等待確鑿的法醫結果，然後再做出最終決定”。

該報告還試圖引起人們對此次黑客攻擊對加密社區的更廣泛影響的關注。此次黑客攻擊的一個主要原因是硬件錢包必須進行“盲籤”代幣交易。由於代幣交易不會在錢包的 LED 屏幕上顯示目標地址，因此用戶無法確切知道他們將代幣發送到哪裏。相反，他們必須依靠單獨的設備或託管提供商的界面來提供此信息。

報告指出：“如果託管提供商的基礎設施受到損害，那麼即使採取了強有力的安全措施，顯示的交易信息也可能被操縱，這在理論上也存在風險。”

在 Liminal 7 月 19 日關於此次攻擊的報告中，該公司聲稱其服務器基礎設施“並未遭到入侵，Liminal 基礎設施上的所有錢包，包括 WazirX 的其他 Gnosis SAFE 錢包（這些錢包完全部署在 Liminal 平臺內）都繼續保持安全可靠。”報告暗示，此次攻擊可能是由於攻擊者控制了所有三臺 WazirX 設備而引起的。

相關：Liminal 指責 WazirX 設備遭入侵

“盲籤”的做法被廣泛認爲是硬件錢包社區的一個安全問題。去年 12 月，硬件錢包製造商 Ledger 承諾向用戶賠償，此前該公司因盲籤漏洞被盜取了超過 60 萬美元的資產。Ledger 承諾將在 2024 年 6 月之後禁用盲籤功能。WazirX 在其報告中沒有說明其員工使用的硬件錢包是什麼品牌的。

雜誌：Crypto-Sec：Evolve Bank 遭遇數據泄露，Turbo Toad 愛好者損失 3.6 萬美元