WazirX 發布網絡攻擊初步調查結果：遭遇的攻擊為不可抗力事件，但正努力追蹤和追回資金

ChainCatcher 消息，加密交易所 WazirX 在 X 平台發布網絡攻擊的初步調查結果，稱其一個多重簽名錢包遭遇了網絡攻擊，資金損失超過 2.3 億美元。

自 2023 年 2 月起，該錢包一直使用 Liminal 的數字資產托管和錢包基礎設施服務進行運營。關於錢包配置和攻擊機制，該錢包有六個簽名者------五個來自 WazirX 團隊，一個來自 Liminal，他們負責交易驗證。一筆交易通常需要獲得三個 WazirX 簽名者（這三個人都使用 Ledger 硬件錢包以確保安全）的批准，然後由 Liminal 的簽名者進行最終批准。為了增強安全性，WazirX 還實施了將目的地地址加入白名單的政策。這些白名單地址由 Liminal 在界面上進行標記和設置，因此，WazirX 團隊有能力向這些白名單地址發起交易。關於網絡攻擊的性質，網絡攻擊源於 Liminal 界面上顯示的數據與實際交易內容之間的差異。在攻擊發生時，Liminal 界面上顯示的信息與實際簽署的內容不匹配，因此懷疑攻擊者替換了負載，以控制錢包。

WazirX 表示："這是一起我們無法控制的不可抗力事件，但我們正在不遺餘力地追蹤和追回資金。我們已經阻止了幾筆存款，並聯繫了相關錢包進行追回。我們正在與最好的資源合作，以幫助我們完成這項任務。雖然這是我們初步調查的結果，但我們將繼續提供進一步的更新。"