WEEX 唯客博客, ChainCatcher 消息,加密交易所 WazirX 在 X 平台發布網路攻擊的初步調查結果,稱其一個多重簽名錢包遭遇了網路攻擊,資金損失超過 2.3 億美元。 自 2023 年 2 月起,該錢包一直使用 Liminal 的數字資產託管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制,該錢包有六個簽名者——五個來自 WazirX 團隊,一個來自 Liminal,他們負責交易驗證。一筆交易通常需要獲得三個 WazirX 簽名者(這三個人都使用 Ledger 硬體錢包以確保安全)的批准,然後由 Liminal 的簽名者進行最終批准。為了增強安全性,WazirX 還實施了將目的地地址加入白名單的政策。這些白名單地址由 Liminal 在界面上進行標記和設置,因此,WazirX 團隊有能力向這些白名單地址發起交易。關於網路攻擊的性質,網路攻擊源於 Liminal 界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時,Liminal 界面上顯示的信息與實際簽署的內容不匹配,因此懷疑攻擊者替換了負載,以控制錢包。 WazirX 表示:「這是一起我們無法控制的不可抗力事件,但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款,並聯繫了相關錢包進行追回。我們正在與最好的資源合作,以幫助我們完成這項任務。雖然這是我們初步調查的結果,但我們將繼續提供進一步的更新。」 WEEX唯客交易所官網:weex.com
WazirX 發布網路攻擊初步調查結果:遭遇的攻擊為不可抗力事件,但正努力追蹤和追回資金
Previous: Solana 基金會為開源開發者推出 40 萬美元的新資助