據(jù)金融報(bào)道，加密交易所Wazirx在X平臺(tái)上發(fā)布了黑客攻擊的初步調(diào)查結(jié)果，稱其多個(gè)簽名錢夾遭到了黑客攻擊，資本損失超過(guò)2.3億$。自2023年2月起，錢夾一直在使用Liminal的數(shù)字資產(chǎn)托管和錢夾基礎(chǔ)設(shè)施服務(wù)。至于錢夾的設(shè)備和攻擊機(jī)制，錢夾有六個(gè)簽名者——五個(gè)來(lái)自Wazirx團(tuán)隊(duì)，另一個(gè)來(lái)自Liminal，他們負(fù)責(zé)交易驗(yàn)證。一筆交易通常需要獲得三個(gè)Wazirx簽名者的批準(zhǔn)(這三個(gè)人都使用Ledger硬件錢包來(lái)確保安全)，然后由Liminal簽名者進(jìn)行最終批準(zhǔn)。為了提高安全性，Wazirx還實(shí)施了將目的地地址列入白名單的政策。這些白名單地址由Liminal在頁(yè)面上標(biāo)記和設(shè)置，因此Wazirx團(tuán)隊(duì)有實(shí)力對(duì)這些白名單地址進(jìn)行交易。關(guān)于黑客攻擊的特點(diǎn)，黑客攻擊源于Liminal頁(yè)面上顯示的數(shù)據(jù)與實(shí)際交易內(nèi)容的差異。攻擊發(fā)生時(shí)，Liminal頁(yè)面上顯示的信息與實(shí)際簽署的內(nèi)容不匹配，因此懷疑攻擊者為了控制錢夾而更換了負(fù)荷。 Wazirx表示，這是一起我們無(wú)法控制的不可抗力事件，但我們正在不遺余力地追蹤和追回資金。我們已經(jīng)阻止了幾筆存款，并聯(lián)系了相關(guān)的錢夾進(jìn)行追回。為了幫助我們完成這項(xiàng)任務(wù)，我們正在與最好的資源合作。雖然這是我們初步調(diào)查的結(jié)果，但我們將繼續(xù)提供進(jìn)一步的更新。