WazirX 因涉嫌朝鲜黑客攻击损失 2.3 亿美元

WazirX 在昨天的攻击中损失了超过 2.3 亿美元的资金，Elliptic 称这次攻击与朝鲜黑客有关。

印度最大的加密货币交易所 WazirX 在这次攻击中损失超过 2.3 亿美元，网络安全公司 Elliptic 认为这次攻击与朝鲜黑客有关。

与此同时，WazirX 在 7 月 18 日的初步事件报告中公布了自己对该漏洞的分析，并于周五上午在 Twitter 上写道，它已向警方报案。

WazirX 公司在报告中解释说，在这起事件中，该公司的一个多重签名钱包向一个非白名单地址发送了资金。该公司称，出现这种情况是因为多重签名资产托管平台 Liminal 的界面上显示了一个白名单地址，而实际上资金被发送到了另一个地址。

据 Liminal 团队称，WazirX 的多重签名钱包是 "在 Liminal 生态系统之外 "创建的。该团队在自己的推特报告中说："Liminal 的平台没有被攻破，Liminal 的基础设施、钱包和资产继续保持安全。

这似乎表明，用于访问 Liminal 多签名资产管理平台的客户端设备可能已被攻破，以便显示一个与应有地址不同的地址。不过，WazirX 声称，"白名单地址是由 Liminal 在界面上指定和提供的"。

WazirX 在报告中写道，攻击源于 "Liminal 界面上显示的数据与交易实际内容之间的差异"。该加密货币交易所称，它目睹了Liminal界面上显示的信息与实际签署的内容不匹配。

"WazirX写道："我们怀疑有效载荷被替换，以便将钱包控制权转移给攻击者。

WazirX 写道："该交易所似乎在暗示，托管服务提供商在批准使用其多重签名地址向非白名单地址进行交易时出现了故障。不过，Liminal 的报告表明，多重签名钱包本身受到了威胁，而且是在公司权限之外创建的--这可能将责任完全归咎于交易所。

WazirX和Liminal都没有立即回应Decrypt的置评请求。

依利浦估计损失约为 2.35 亿美元，包括 200 多项不同的资产。其中包括价值约 9700 万美元的 Shiba Inu (SHIB)、价值 5260 万美元的以太坊 (ETH)、1100 万美元的 Polygon (MATIC) 和 760 万美元的 Pepe (PEPE)。

这些资产中的一部分已经通过一些去中心化交易所换成了以太坊，这是清洗黑客收益的第一步。"依利浦审查的链上分析和其他信息表明，这次黑客攻击是由隶属于朝鲜的黑客所为，"依利浦写道。

朝鲜外务省特别代表 Alejandro Cao de Benos de Les Perez 没有立即回应Decrypt的置评请求。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews