火幣HTX報(bào)道，加密交易所WazirX在X平臺發(fā)布網(wǎng)絡(luò)攻擊的初步調(diào)查結(jié)果，稱其一個(gè)多重簽名錢包遭遇了網(wǎng)絡(luò)攻擊，資金損失超過2.3億美元。自2023年2月起，該錢包一直使用Liminal的數(shù)字資產(chǎn)托管和錢包基礎(chǔ)設(shè)施服務(wù)進(jìn)行運(yùn)營。關(guān)于錢包配置和攻擊機(jī)制，該錢包有六個(gè)簽名者—五個(gè)來自WazirX團(tuán)隊(duì)，一個(gè)來自Liminal，他們負(fù)責(zé)交易驗(yàn)證。一筆交易通常需要獲得三個(gè)WazirX簽名者（這三個(gè)人都使用Ledger硬件錢包以確保安全）的批準(zhǔn)，然后由Liminal的簽名者進(jìn)行最終批準(zhǔn)。為了增強(qiáng)安全性，WazirX還實(shí)施了將目的地地址加入白名單的政策。這些白名單地址由Liminal在界面上進(jìn)行標(biāo)記和設(shè)置，因此，WazirX團(tuán)隊(duì)有能力向這些白名單地址發(fā)起交易。關(guān)于網(wǎng)絡(luò)攻擊的性質(zhì)，網(wǎng)絡(luò)攻擊源于Liminal界面上顯示的數(shù)據(jù)與實(shí)際交易內(nèi)容之間的差異。在攻擊發(fā)生時(shí)，Liminal界面上顯示的信息與實(shí)際簽署的內(nèi)容不匹配，因此懷疑攻擊者替換了負(fù)載，以控制錢包。 WazirX表示，這是一起我們無法控制的不可抗力事件，但我們正在不遺余力地追蹤和追回資金。我們已經(jīng)阻止了幾筆存款，并聯(lián)系了相關(guān)錢包進(jìn)行追回。我們正在與最好的資源合作，以幫助我們完成這項(xiàng)任務(wù)。雖然這是我們初步調(diào)查的結(jié)果，但我們將繼續(xù)提供進(jìn)一步的更新。