在今年最重大的网络攻击之一中,印度加密货币交易所 WazirX 从一个 multisig 钱包中损失了超过 2.3 亿美元。
WazirX 报告称,它的一个多位数钱包遭到了攻击,该钱包自 2023 年 2 月以来一直使用 Liminal 的数字资产托管和钱包基础设施。
该钱包有六个签名人:一个来自 Liminal,五个来自 WazirX,通过所需的多重审批确保交易安全。
WasirX 攻击事件详情
由于 Liminal 界面上显示的数据与实际交易内容不符,导致钱包被攻破。
在攻击过程中,有效载荷被替换,黑客得以控制多位钱包并窃取其中的资金。
尽管使用了 Gnosis Safe multisig 智能合约平台和白名单策略等安全措施,攻击还是能够利用这些防御措施。
Liminal Custody 团队在给 Cointelegraph 的一份声明中说,他们确认 Liminal 的平台没有被攻破,其资产、钱包和基础设施仍然安全。
"还需要指出的是,在 Liminal 平台上创建的所有 WazirX 钱包都继续保持安全和受保护。同时,攻击者地址的所有恶意交易都发生在 Liminal 平台之外。"
印度的加密货币监管
Fireblocks公司副总法律顾问乔安娜-程(Joanna Cheng)介绍了印度对加密货币的监管障碍,指出印度在安全措施、风险管理和消费者保护方面缺乏具体的指导方针。
"迄今为止,印度还没有专门针对加密货币的监管法规[......]对这一领域的监管干预也意味着,为大量零售客户提供服务的交易所要对自己的行为(或不作为)负责"。
由于缺乏明确的加密货币监管框架,印度总理纳伦德拉-莫迪在 2023 年 8 月的 G20 峰会上呼吁建立全球加密货币框架。
莫迪在峰会上解释说,区块链和加密货币等新兴技术的性质具有全球影响,并主张建立一个全面的全球加密货币监管框架。
WazirX:响应和恢复
7 月 18 日,WazirX 在 X 帖子中对社区做出回应,概述了此次攻击的细节,并向利益相关者保证正在努力找回被盗资产。
这家印度公司将这次攻击描述为 "不可抗力事件",并解释说,尽管采取了 "所有必要措施来保护客户资产",但盗窃事件还是发生了。
Cheng 讨论了 WazirX 援引不可抗力条款的能力,该条款通常规定一方当事人可以因不可预见的事件而不履行合同义务。
"但是,如果发现该事件事实上是可预见的,并且可以通过合理措施避免或减轻,则不能援引该条款"。
该加密货币交易所目前正与网络安全团队合作,查找并追回资金,并承诺将向社区 "发布进一步更新"。