Cobo 安全团队:WazirX 被盗币事件分析

链捕手Publié le 2024-08-01Dernière mise à jour le 2024-08-01

1 事件概述

2024 年 7 月 18 日,印度加密货币交易所 WazirX 的一个多签钱包被盗超过 2.3 亿美元。该多签钱包为 Safe{Wallet} 智能合约钱包。攻击者诱导多签签名者签署了合约升级交易,攻击者通过升级后的合约直接转移了钱包中的资产,最终将约超过 2.3 亿美元的资产全部转出。

2 攻击过程分析

注:以下分析基于 WazirX 和 Liminal 事后报告、链上数据、互联网公开信息,可能存在信息不全或误差,从而导致分析结论有所偏差。分析结果仅供参考,具体以当事厂商后续调查结果为准。

原文链接:

  • WazirX 博客https://wazirx.com/blog/wazirx-cyber-attack-key-insights-and-learnings/

  • Liminal Custody 博客https://www.liminalcustody.com/blog/update-on-wazirx-incident/

2.1 多签钱包配置与攻击过程

根据双方披露的信息,WazirX 使用 Safe (前称 Gnosis Safe)  进行资金管理,并通过 Liminal 进行协管。该 Safe 钱包采用 4/6 的签名方式,其中 5 把私钥为 WazirX 成员通过硬件钱包管理,1 把私钥由 Liminal 通过 HSM 管理。

正常流程下,WazirX 通过 Liminal 平台的网页发起交易转账,转账地址受  Liminal 平台维护的地址白名单限制。WazirX 的 5 位签名者中的 3 位确定交易无误后,使用硬件钱包签名。Liminal 平台收集到 3 个签名后,再使用 HSM 添加最后的签名,并使交易上链。从链上攻击交易中看,攻击交易中确实包含了 3 个合法签名,且第 4 个签名为交易发起者(即 Liminal),与披露的钱包管理架构一致。

结合 Liminal 和 WazirX 双方报告,这笔恶意多签交易发起的流程如下:

  1. 攻击者通过某种未知手段(包括不限于 0-day 网络攻击、社会工程学攻击等)诱导 WazirX 签名交易。

  2. WazirX 3 名成员,分别通过书签等登录 Liminal 平台,进行 Google 验证及 MFA 验证通过后,查看到待签名交易为 2 笔 GALA 和 1 笔USDT 转账交易,并使用硬件钱包进行了签名。但实际受害人签署的内容并不是代币转账交易,而是多签钱包的合约升级交易。由于实际交易内容与声称的转账交易不一致,Liminal 平台分别拒绝了 3 笔交易。

  3. 至此攻击者收集到 3 名成员对于合约升级交易的签名,再次向 Liminal 平台提交恶意的合约升级交易,并附带 3 个正确的签名。

  4.  Liminal 平台检查签名无误后,作为第 4 个签名人发起交易,交易上链后,钱包合约升级,控制权转移到攻击者手中。

根据 WazirX 的描述,签名人员使用硬件钱包保管私钥。攻击者也是通过伪造转账交易的方法收集到了 3 个签名人的签名。因此推断 3 位 WazirX 管理者并不存在私钥泄露的情况。同样 Liminal 也不存在私钥泄露的情况,否则攻击者无须通过 Liminal 平台发起最后一笔交易。

另一方面,根据 WazirX 的描述,签名人员通过书签访问了正确的 Liminal 平台,并进行了 Google 与 MFA 验证。Liminal 平台也记录到了三笔异常交易的日志,因此也可以排除 WazirX 登录了虚假 Liminal 平台钓鱼页面被收集签名的可能。另外根据 WazirX 披露的设备初步取证结果,也认为 WazirX 3 名签名人的设备没有受到攻击。

综上所述,可能的一种攻击手段是,攻击者通过中间人攻击、XSS 攻击或其他零日攻击等手段劫持了 WazirX 受害人的浏览器前端页面,伪造展示给 WazirX 受害人合法的交易内容。攻击者收集齐 3 个 WazirX 受害人的签名后,通过已有会话向  Liminal 平台提交了最终的合约升级攻击交易,并通过 Liminal 平台风控后成功上链。

2.2 攻击事件暴露出的问题

根据前述分析,WazirX 和 Liminal 双方在事件中均暴露出一定问题。

Liminal 平台风控不严格:

  • 从最终链上的攻击交易中可以看出,Liminal 平台对合约升级交易进行了签名并上链。平台的白名单转账风控策略没有起到应有的作用。

  • Liminal 平台披露的日志中可以看出,平台已经发现并拒绝了三笔可疑交易,但没有第一时间向用户告警或冻结钱包转账交易。

WazirX 没有仔细核对硬件钱包签名内容:

  • 硬件钱包中展示的内容才是真实待签署的交易内容。WazirX 签名人员在签署多签交易时,信任了 Liminal 页面展示的交易,没有仔细核对硬件钱包待签名内容与 Liminal 页面展示的交易是否一致而直接签名,提供了攻击者所需要的合约升级交易的签名。

Lectures associées

La Corée du Sud cible 40 opérateurs de crypto non enregistrés dans un resserrement de la réglementation

L'unité de renseignement financier de Corée du Sud a signalé environ 40 fournisseurs de services d'actifs virtuels non enregistrés aux autorités policières, renforçant ainsi la réglementation du secteur. Selon la loi sud-coréenne, toutes les plateformes d'échange de cryptomonnaies doivent obtenir une certification ISMS et s'enregistrer auprès de la FIU avant d'opérer. Actuellement, seules 28 entités sont conformes. L'enquête a révélé que des plateformes étrangères contournaient la réglementation en ciblant des clients locaux via des messageries comme Telegram et KakaoTalk. Des changeurs privés convertissaient également des stablecoins en won pour des résidents étrangers, tandis que des créateurs de contenu promouvaient illégalement ces échanges. Cette action s'inscrit dans un effort plus large visant à aligner les normes de conformité sur les recommandations du GAFI. La Corée dudu Sud, représentée par le directeur de la FIU Lee Hyung-joo, plaide pour la suppression des seuils de transaction dans la règle de voyage, prévoyant des vérifications d'identité obligatoires pour toutes les transactions cryptographiques à partir d'août. Les autorités intensifient globalement leur surveillance en 2026, poursuivant les manipulations de marché et renforçant la collaboration inter-agences pour lutter contre le blanchiment d'argent et les transactions illégales.

TheNewsCryptoIl y a 20 mins

La Corée du Sud cible 40 opérateurs de crypto non enregistrés dans un resserrement de la réglementation

TheNewsCryptoIl y a 20 mins

Le géant de la cryptographie Blockstream au cœur d'une grave allégation de fraude - Récit complet

Le géant de la crypto Blockstream, fondé par le pionnier du Bitcoin Adam Back, est au cœur d'une polémique concernant ses obligations minières (BMN). Une enquête du compte NatInfoSec l'accuse de collecter des milliards de dollars auprès des investisseurs pour du minage, mais soulève de graves doutes sur l'existence réelle des infrastructures de minage nécessaires pour honorer ces engagements. Les principaux points d'interrogation portent sur : - L'inadéquation entre la puissance de calcul affichée (15 EH/s) et celle requise pour couvrir les obligations (estimée entre 35 et 45 EH/s). - L'impossibilité de vérifier cette puissance via les canaux publics habituels (réseaux électriques, importations, pools miniers). - Des rendements annuels fixes élevés, jusqu'à 20%, difficiles à justifier dans un secteur aussi volatil que le minage de Bitcoin. - Le passé pénal de Christopher William Cook, cadre clé des activités minières de Blockstream, condamné pour fraude en 2008. Cette information n'était pas divulguée dans les documents d'offre des BMN. - Des inquiétudes sur la source réelle des bitcoins versés aux investisseurs, certaines clauses contractuelles permettant d'utiliser des BTC provenant d'ailleurs que des mines. La controverse s'étend à la société Bitcoin Standard Treasury Company (BSTR), liée à Adam Back et en cours d'introduction en bourse, sur laquelle pèsent des questions de gouvernance et de divulgation des risques liés aux BMN. Si BitMEX Research a tempéré certaines accusations en soulignant le manque de preuves ou des erreurs d'interprétation, la communauté demande plus de transparence. Les questions centrales restent sans réponse claire : la taille réelle des engagements, la vérification indépendante de la puissance minière et des revenus, et l'origine des rendements promis. Blockstream n'a pas encore apporté de réponse systématique à ces allégations.

链捕手Il y a 55 mins

Le géant de la cryptographie Blockstream au cœur d'une grave allégation de fraude - Récit complet

链捕手Il y a 55 mins

Le Lobby Crypto Pousse Le Congrès À Maintenir Intact Le Projet De Loi Fiscale Sur Le Staking Et Le Mining

Le lobby des crypto-monnaies presse le Congrès de maintenir intact le projet de loi fiscale sur le minage et le staking. Les groupes d'advocacy de l'industrie demandent l'adoption sans modification du "Tax Clarity for Mining and Staking Act" (H.R. 9175), qui vise à clarifier le traitement fiscal des récompenses des mineurs (preuve de travail) et des validateurs (preuve d'enjeu). L'enjeu central est le moment de l'imposition : l'industrie souhaite que les récompenses (nouvelles unités de crypto-actifs) ne soient imposées qu'au moment de leur vente, et non dès leur réception. Cette clarification est cruciale pour la trésorerie, la rentabilité et la planification des opérateurs. Cependant, le projet rencontre l'opposition du secteur bancaire traditionnel. Les banques estiment qu'un report d'imposition donnerait un avantage injuste aux produits de rendement des crypto-actifs par rapport aux intérêts, dividendes et produits d'épargne classiques. Au-delà des aspects techniques, ce débat fiscal influence la décentralisation des réseaux. Une fiscalité trop complexe ou immédiate pourrait éliminer les petits validateurs et mineurs, concentrant l'infrastructure entre les mains de grands acteurs capables de gérer la complexité juridique et comptable. Ainsi, la bataille politique autour de cette loi dépasse la simple question comptable ; elle touche à la sécurité économique des réseaux blockchain comme Ethereum et Bitcoin. L'industrie crypto, après s'être longtemps concentrée sur la régulation des marchés, étend maintenant son agenda politique pour tenter de verrouiller des règles fiscales favorables à ses modèles économiques.

bitcoinistIl y a 1 h

Le Lobby Crypto Pousse Le Congrès À Maintenir Intact Le Projet De Loi Fiscale Sur Le Staking Et Le Mining

bitcoinistIl y a 1 h

Exploitation d'un ancien contrat de redevances sur Polygon : 261 000 $ détournés via une faille de logique des récompenses

Un pirate a exploité un ancien contrat de royalties sur Polygon, dérobant environ 261 200 $ en cryptomonnaie. L'attaque, identifiée le 23 juin, a ciblé un programme de royalties obsolète, sans affecter l'infrastructure principale de la blockchain Polygon. La vulnérabilité résidait dans une faille du mécanisme de calcul et de comptabilisation des récompenses. En manipulant des transactions à valeur nulle, l'attaquant a faussé les calculs de propriété et de soldes de jetons, lui permettant de retirer des fonds excessifs. Il a également utilisé un prêt flash pour maximiser son profit. Cet incident s'ajoute à une série d'exploitations récentes ciblant d'anciens contrats DeFi. Les experts rappellent aux développeurs l'importance d'auditer, de mettre à jour ou de désactiver les déploiements anciens pour éviter de tels risques. L'équipe de Polygon a confirmé que la sécurité de son réseau principal n'a pas été compromise.

TheNewsCryptoIl y a 1 h

Exploitation d'un ancien contrat de redevances sur Polygon : 261 000 $ détournés via une faille de logique des récompenses

TheNewsCryptoIl y a 1 h

a16z : À l'ère de l'IA, la lutte des entreprises pour les talents commence par le nom du poste

Le terme FDE (forward-deployed engineer), popularisé par Palantir, illustre la stratégie du "title arbitrage" : nommer stratégiquement un poste pour capter des talents et refléter l'évolution de sa valeur. Un titre n'est pas qu'une étiquette ; c'est un langage organisationnel qui légitime un rôle et son pouvoir. Palantir a ainsi transformé un rôle technique orienté client, souvent sous-évalué, en une fonction prestigieuse et attractive. À l'ère de l'IA, ce principe est crucial. La transformation par l'IA ne consiste pas seulement à automatiser des tâches, mais fait émerger de nouveaux rôles hybrides à fort impact (comme le "legal engineer" ou le "GTM engineer"). Ces nouveaux titres, pour être pertinents, doivent décrire un travail réellement nouveau et non être une simple inflation sémantique. Pour les startups en B2B, nommer ces nouveaux rôles chez leurs clients est une stratégie. Cela aide ces organisations à identifier, valoriser et habiliter les individus qui tirent pleinement parti de leurs produits, créant ainsi un avantage concurrentiel et ancrant leur solution dans l'écosystème. Le cas FDE montre qu'une dénomination précise, suivie d'une réorganisation adaptée, peut permettre de mieux intégrer les retours clients au cœur du développement produit et de bâtir une barrière durable.

marsbitIl y a 2 h

a16z : À l'ère de l'IA, la lutte des entreprises pour les talents commence par le nom du poste

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow