破解WazirX黑客：发生了什么以及丢失了多少加密货币

周四，印度最大的加密货币交易所WazirX的一个多重签名钱包遭遇安全漏洞。

该事件导致多重签名钱包损失超过2.3亿美元。

WazirX数据泄露事件中超过2.3亿美元被盗

该公司在X上的一篇帖子中宣布了此次攻击：

在WazirX，我们对透明度和社区福利的承诺至关重要。我们的一个多重签名钱包遭到了网络攻击。以下是澄清情况的初步调查结果：»事件概述：我们的一个多重签名钱包发生了网络攻击…--WazirX:印度Ka比特币交易所（@WazirXIndia）2024年7月18日

根据Arkham Intelligence的数据，攻击者窃取了约1.021亿美元的SHIB（Shiba Inu）代币，这些代币现已全部售出。根据Elliptic的数据，此次入侵还涉及5260万美元的以太币、1100万美元的Matic和760万美元的Pepe。

截至2024年6月，这些被盗资产占WazirX报告的总储备的45%以上，降低了收回用户资金的希望。

Lookonchain指出，WazirX黑客已将大部分被盗资产转换为43800 ETH，价值1.4946亿美元，目前持有59097 ETH，价值2.0167亿美元。黑客还将770万DENT（价值7300美元）存入了一个以前从未使用过的币安存款地址。

#WazirX剥削者已将大部分资产兑换为43800美元的ETH（1.4946亿美元），目前持有59097美元的ETH。目前，剩余资产约为1500万美元。其中：16.6亿美元DENT（156万美元）6.76亿美元CHR（172万美元）7860万美元CELR（112万美元）958428美元FRONT（90.9万美元）……这很值得……pic.twitter.com/MX9uvt3BpV——Lookonchain（@Lookonchain）2024年7月19日

剩余资产约为1500万美元，其中包括价值156万美元的16.6亿DEN、价值172万美元的676万CHR、价值112万美元的7860万CELR和价值909000美元的958428 FRONT。

WazirX漏洞的原因是什么？

WazirX的初步调查结果显示，网络攻击是由于Liminal界面上显示的数据与实际交易细节之间存在差异造成的。WazirX怀疑有效载荷可能被操纵，将钱包的控制权转移给了攻击者。

然而，印度加密货币社区的一些成员对这种解释持怀疑态度。“有六个人，需要四个人来验证，但它仍然被黑客攻击了，现在有一场推卸责任的游戏，”著名的加密YouTuber Pankaj Tanwar在X上评论道。他补充说，这一事件对印度加密货币的伤害将超出任何人的想象。

该公司的报告还指出，被入侵的钱包是使用Liminal的数字资产托管和钱包基础设施进行操作的，该基础设施自2023年2月以来一直存在。该钱包由多方签名协议控制，有六名签名者：五名来自WazirX，一名来自Liminal。

“还制定了一项将目标地址列入白名单的政策，以加强安全性。这些白名单地址由Liminal在界面上指定和促进；因此，WazirX团队有能力向上述白名单地址发起交易。”

WazirX补充说，他们已经实施了强大的安全功能，包括Gnosis Safe多重签名智能合约平台和Liminal的白名单政策，他们承认黑客设法绕过了这些功能。