WazirX 发布网络攻击初步调查结果：遭遇的攻击为不可抗力事件，但正努力追踪和追回资金

ChainCatcher 消息，加密交易所 WazirX 在 X 平台发布网络攻击的初步调查结果，称其一个多重签名钱包遭遇了网络攻击，资金损失超过 2.3 亿美元。

自 2023 年 2 月起，该钱包一直使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制，该钱包有六个签名者——五个来自 WazirX 团队，一个来自 Liminal，他们负责交易验证。一笔交易通常需要获得三个 WazirX 签名者（这三个人都使用 Ledger 硬件钱包以确保安全）的批准，然后由 Liminal 的签名者进行最终批准。为了增强安全性，WazirX 还实施了将目的地地址加入白名单的政策。这些白名单地址由 Liminal 在界面上进行标记和设置，因此，WazirX 团队有能力向这些白名单地址发起交易。关于网络攻击的性质，网络攻击源于 Liminal 界面上显示的数据与实际交易内容之间的差异。在攻击发生时，Liminal 界面上显示的信息与实际签署的内容不匹配，因此怀疑攻击者替换了负载，以控制钱包。

WazirX 表示：“这是一起我们无法控制的不可抗力事件，但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款，并联系了相关钱包进行追回。我们正在与最好的资源合作，以帮助我们完成这项任务。虽然这是我们初步调查的结果，但我们将继续提供进一步的更新。”