背景
2024年7月18日,鏈上監控機構檢測到印度加密貨幣交易所WazirX錢包出現異常轉賬,確認該交易所遭黑客攻擊,SlowMist創始人Cos表示,此次攻擊是由於多重簽名ETH熱錢包地址被攻陷所致。
有關更多詳細信息,請參閱此處的先前報告:https://www.wikibit.com/en/202407192024959118.html。
責任之爭
被盜資金的託管人 WazirX 和 Liminal Custody 一直在爲這起事件互相指責。被盜錢包是一個多重簽名錢包,其中五名簽名者來自 WazirX 團隊,一名簽名者來自 WazirX 聘請的第三方託管服務提供商 Liminal。
WazirX 表示,此次攻擊與 Liminal 數字資產託管服務相關的多重簽名錢包有關,並指出“Liminal 界面上顯示的數據與實際交易存在差異”。
另一方面,Liminal 聲稱其基礎設施並未遭到入侵,包括 WazirX 在內的所有錢包都保持安全。多重簽名錢包需要多個簽名才能授權交易。
幣安否認責任
幣安在一篇博文中表示,Zanmai 運營的 WazirX 平臺於 2024 年 7 月 18 日報告了一次網絡攻擊,導致用戶資金損失約 2.35 億美元,並且 WazirX 無法滿足提現請求。幣安還指出,Zettai 的主要所有者 Nischal Shetty 就 Zettai 和幣安之間正在進行的糾紛發表了一些不準確的言論。Shetty 暗示幣安可能在某種程度上要對 WazirX 用戶和債權人因網絡攻擊而遭受的損失負責。幣安駁斥了這些說法,稱任何此類斷言都具有極大的誤導性。
幣安澄清稱,儘管簽署了協議,但幣安從未收購過 WazirX,因爲 Zettai 未能履行其義務,擬議的交易也從未完成。幣安強調,它在任何時候都從未擁有、控制或運營過 WazirX,包括在所謂的黑客攻擊之前、期間或之後。
Shetty 聲稱,Zettai 和幣安之間的當前糾紛可能會導致幣安擁有 WazirX,而這反過來又會使 Zettai 的債權人成爲幣安的債權人,這意味着幣安將對 WazirX 用戶負責。對此,幣安否認了這一說法,稱其不擁有或運營 WazirX,不是 WazirX 與用戶協議的一方,不持有 WazirX 用戶資金,也不對網絡攻擊的後果承擔任何責任。Shetty 的陳述被認爲是不準確和誤導性的。
2019 年,幣安宣佈收購 WazirX,但 2022 年,幣安創始人否認了這一消息,並表示該交易從未完成。
