【2024-07-19 09:16】23btc报道,加密交易所WazirX在社交平台发布了网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,导致资金损失超过2.3亿美元。自2023年2月起,该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。钱包配置和攻击机制方面,该钱包有六个签名者—五个来自WazirX团队,一个来自Liminal,他们负责交易验证。一笔交易通常需要获得三个WazirX签名者(这三个人都使用Ledger硬件钱包以确保安全)的批准,然后由Liminal的签名者进行最终批准。为了增强安全性,WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置,因此,WazirX团队有能力向这些白名单地址发起交易。网络攻击的性质源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。
WazirX表示,这是一起无法控制的不可抗力事件,但我们正在全力追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最顶尖的资源合作,以帮助我们完成这项任务。尽管这是初步调查的结果,但我们将继续提供进一步的更新。
这则消息对加密货币行业带来了重大影响。首先,这次网络攻击导致WazirX多重签名钱包损失超过2.3亿美元,这进一步强调了加密货币交易所面临的安全挑战。多重签名钱包被视为一种安全措施,但即使有多个签名者和额外的安全措施,仍然存在潜在的风险。这种事件可能会进一步加剧市场对加密货币交易所安全性的担忧,导致投资者对交易所的信任减弱。
其次,这次事件也将引发对数字资产托管和钱包基础设施服务的审查和重新评估。WazirX的钱包一直使用Liminal的服务,但网络攻击发生后,Liminal界面显示的数据与实际交易内容之间出现了巨大差异。这可能会引发更广泛的行业讨论,商讨如何进一步加强基础设施服务的安全性,以保护用户资金免受类似事件的影响。
最后,WazirX在回应事件时强调正在全力追踪和追回资金,并与顶尖资源合作。这显示出交易所对保护用户权益和资金安全的承诺,但也突显了加密货币行业面临的合规与监管挑战。这次事件可能会促使监管机构对加密货币交易所的监管进一步加强,以确保用户资金的安全和合规性。
综上所述,这次网络攻击事件对加密货币行业产生了深远的影响,凸显了交易所安全性的挑战、基础设施服务的重要性以及监管与合规的紧迫性。未来,加密货币行业需要更加专注于安全措施和合规标准的制定,以重塑投资者对行业的信任和信心。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/21174/
