印度加密貨幣交易平臺WazirX周四(7/18)指出,該平臺的某個多重簽名(Multisig)錢包遭到駭客入侵,因而暫停該平臺上的提款活動。隨後專門分析區塊鏈上金融犯罪行為的Elliptic即指出,來自北韓的駭客自WazirX上盜走了價值2.35億美元的加密貨幣。
WazirX成立於2018年,是印度少數的加密貨幣交易平臺之一,提供逾350種的加密貨幣與代幣交易服務,用戶數超過1,600萬。截至今年6月,WazirX的總儲備資產約為5億美元,此次的意外等同於有接近一半的資產被盜走。
經過幾個小時的調查之後,WazirX揭露了更多細節,指出被駭的多重簽名錢包是在去年2月開始採用Liminal的數位資產託管及錢包基礎設施服務。該錢包總計有6個簽名者,5個來自WazirX團隊,一個來自Liminal,並由Liminal負責交易驗證。
在該錢包上執行交易通常需要先獲得3名WazirX成員批准,再由Liminal負責最後的把關,此外,該Multisig錢包還有白名單政策,可於Liminal介面上標記及管理白名單,只有位於白名單上的錢包地址才能接受交易。
然而,在駭客發動攻擊時,Liminal介面上所顯示的資訊與交易的真正內容並不相同,使得WazirX懷疑該交易的資料已被替換,將錢包的控制權轉給了駭客。
現階段WazirX正努力追回遭竊的款項。在被盜的加密貨幣中,以柴犬幣(SHIB)占9,670萬美元最多,居次的是以太幣(ETH)的5,260萬美元。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19