Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
破解WazirX黑客:发生了什么以及丢失了多少加密货币

破解WazirX黑客:发生了什么以及丢失了多少加密货币

币界网2024/07/19 16:08
作者:币界网
币界网报道:

周四,印度最大的加密货币交易所WazirX的一个多重签名钱包遭遇安全漏洞。

该事件导致多重签名钱包损失超过2.3亿美元。

WazirX数据泄露事件中超过2.3亿美元被盗

该公司在X上的一篇帖子中宣布了此次攻击:

在WazirX,我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭到了网络攻击。以下是澄清情况的初步调查结果:»事件概述:我们的一个多重签名钱包发生了网络攻击…--WazirX:印度Ka比特币交易所(@WazirXIndia)2024年7月18日

根据Arkham Intelligence的数据,攻击者窃取了约1.021亿美元的SHIB(Shiba Inu)代币,这些代币现已全部售出。根据Elliptic的数据,此次入侵还涉及5260万美元的以太币、1100万美元的Matic和760万美元的Pepe。

截至2024年6月,这些被盗资产占WazirX报告的总储备的45%以上,降低了收回用户资金的希望。

Lookonchain指出,WazirX黑客已将大部分被盗资产转换为43800 ETH,价值1.4946亿美元,目前持有59097 ETH,价值2.0167亿美元。黑客还将770万DENT(价值7300美元)存入了一个以前从未使用过的币安存款地址。

#WazirX剥削者已将大部分资产兑换为43800美元的ETH(1.4946亿美元),目前持有59097美元的ETH。目前,剩余资产约为1500万美元。其中:16.6亿美元DENT(156万美元)6.76亿美元CHR(172万美元)7860万美元CELR(112万美元)958428美元FRONT(90.9万美元)……这很值得……pic.twitter.com/MX9uvt3BpV——Lookonchain(@Lookonchain)2024年7月19日

剩余资产约为1500万美元,其中包括价值156万美元的16.6亿DEN、价值172万美元的676万CHR、价值112万美元的7860万CELR和价值909000美元的958428 FRONT。

WazirX漏洞的原因是什么?

WazirX的初步调查结果显示,网络攻击是由于Liminal界面上显示的数据与实际交易细节之间存在差异造成的。WazirX怀疑有效载荷可能被操纵,将钱包的控制权转移给了攻击者。

然而,印度加密货币社区的一些成员对这种解释持怀疑态度。“有六个人,需要四个人来验证,但它仍然被黑客攻击了,现在有一场推卸责任的游戏,”著名的加密YouTuber Pankaj Tanwar在X上评论道。他补充说,这一事件对印度加密货币的伤害将超出任何人的想象。

该公司的报告还指出,被入侵的钱包是使用Liminal的数字资产托管和钱包基础设施进行操作的,该基础设施自2023年2月以来一直存在。该钱包由多方签名协议控制,有六名签名者:五名来自WazirX,一名来自Liminal。

“还制定了一项将目标地址列入白名单的政策,以加强安全性。这些白名单地址由Liminal在界面上指定和促进;因此,WazirX团队有能力向上述白名单地址发起交易。”

WazirX补充说,他们已经实施了强大的安全功能,包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策,他们承认黑客设法绕过了这些功能。

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

为什么 AI 框架标准应该走向“链化”?

AI Agent 要更靠谱自主决策和互通协作,必然要趋向“链化”。

Chaincatcher2024/12/25 05:26

还能再涨!分析师预计两大事件将助推英伟达股价再创新高

分析师认为英伟达涨势远未结束,预计黄仁勋下月演讲和下届GPU技术大会将继续提振股价。

Jin102024/12/25 05:18

2025年,谁将是下一场经济风暴的引爆点?

如果2024年是全球降息之年,那2025年呢?降息步伐放慢将有何影响,特朗普回归是市场新机遇,还是更大风险?

Jin102024/12/25 05:18

AI的威胁或超过核武器!2025年,我们会否被AI劫持?

从重写代码到规避关机协议,AI无需具备意识就足以制造混乱。当AI的目标与人类控制发生冲突时,会发生什么?

Jin102024/12/25 05:18