破解WazirX黑客:发生了什么以及丢失了多少加密货币
周四,印度最大的加密货币交易所WazirX的一个多重签名钱包遭遇安全漏洞。
该事件导致多重签名钱包损失超过2.3亿美元。
WazirX数据泄露事件中超过2.3亿美元被盗
该公司在X上的一篇帖子中宣布了此次攻击:
在WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭到了网络攻击。以下是澄清情况的初步调查结果:»事件概述:我们的一个多重签名钱包发生了网络攻击…--WazirX:印度Ka比特币交易所(@WazirXIndia)2024年7月18日
根据Arkham Intelligence的数据,攻击者窃取了约1.021亿美元的SHIB(Shiba Inu)代币,这些代币现已全部售出。根据Elliptic的数据,此次入侵还涉及5260万美元的以太币、1100万美元的Matic和760万美元的Pepe。
截至2024年6月,这些被盗资产占WazirX报告的总储备的45%以上,降低了收回用户资金的希望。
Lookonchain指出,WazirX黑客已将大部分被盗资产转换为43800 ETH,价值1.4946亿美元,目前持有59097 ETH,价值2.0167亿美元。黑客还将770万DENT(价值7300美元)存入了一个以前从未使用过的币安存款地址。
#WazirX剥削者已将大部分资产兑换为43800美元的ETH(1.4946亿美元),目前持有59097美元的ETH。目前,剩余资产约为1500万美元。其中:16.6亿美元DENT(156万美元)6.76亿美元CHR(172万美元)7860万美元CELR(112万美元)958428美元FRONT(90.9万美元)……这很值得……pic.twitter.com/MX9uvt3BpV——Lookonchain(@Lookonchain)2024年7月19日
剩余资产约为1500万美元,其中包括价值156万美元的16.6亿DEN、价值172万美元的676万CHR、价值112万美元的7860万CELR和价值909000美元的958428 FRONT。
WazirX漏洞的原因是什么?
WazirX的初步调查结果显示,网络攻击是由于Liminal界面上显示的数据与实际交易细节之间存在差异造成的。WazirX怀疑有效载荷可能被操纵,将钱包的控制权转移给了攻击者。
然而,印度加密货币社区的一些成员对这种解释持怀疑态度。“有六个人,需要四个人来验证,但它仍然被黑客攻击了,现在有一场推卸责任的游戏,”著名的加密YouTuber Pankaj Tanwar在X上评论道。他补充说,这一事件对印度加密货币的伤害将超出任何人的想象。
该公司的报告还指出,被入侵的钱包是使用Liminal的数字资产托管和钱包基础设施进行操作的,该基础设施自2023年2月以来一直存在。该钱包由多方签名协议控制,有六名签名者:五名来自WazirX,一名来自Liminal。
“还制定了一项将目标地址列入白名单的政策,以加强安全性。这些白名单地址由Liminal在界面上指定和促进;因此,WazirX团队有能力向上述白名单地址发起交易。”
WazirX补充说,他们已经实施了强大的安全功能,包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策,他们承认黑客设法绕过了这些功能。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
【首发上线】EarnM (EARNM) 将上线 Bitget,参与瓜分 5,632,000 EARNM!
我们非常高兴地宣布,EarnM (EARNM) 将上线创新区, Web3 区 和 DePin 区。详情如下: 充值开放时间:已开放 交易时间:2024年12月19日22:00(UTC+8) 提现时间:2024年12月20日22:00(UTC+8) 现货交易链接:EARNM/USDT 活动:PoolX——锁仓 ETH,获得 EARNM 空投 锁仓时间:2024年12月19日22:00至2024年12月24日22:00(UTC+8) 空投总量:5,632,000 EARNM 立即锁仓 ETH 锁仓池详情 EARNM 空投总量 5,632,000 EARNM ETH 锁仓上限 15 ETH ETH
美国对朝鲜加密货币洗钱网络实施制裁
简要概述 美国财政部对为朝鲜政权筹集资金而洗钱加密货币的个人实施了制裁。朝鲜国家支持的黑客被指控是一些最大加密货币黑客事件的幕后黑手。
俄亥俄州议员提议立法创建国家支持的比特币储备
简要概述 俄亥俄州众议员德里克·梅林提出了一项法案,旨在在州财政中建立比特币储备。其他几位州议员也推动建立州级比特币储备,而美国当选总统唐纳德·特朗普则计划建立国家战略比特币储备。
ENS选择Linea开发“Namechain”Layer 2网络
简要概述 以太坊名称服务将使用Linea的技术开发其名为Namechain的Layer 2网络。