Cobo 安全团队:WazirX 被盗币事件分析

链捕手Dipublikasikan tanggal 2024-08-01Terakhir diperbarui pada 2024-08-01

1 事件概述

2024 年 7 月 18 日,印度加密货币交易所 WazirX 的一个多签钱包被盗超过 2.3 亿美元。该多签钱包为 Safe{Wallet} 智能合约钱包。攻击者诱导多签签名者签署了合约升级交易,攻击者通过升级后的合约直接转移了钱包中的资产,最终将约超过 2.3 亿美元的资产全部转出。

2 攻击过程分析

注:以下分析基于 WazirX 和 Liminal 事后报告、链上数据、互联网公开信息,可能存在信息不全或误差,从而导致分析结论有所偏差。分析结果仅供参考,具体以当事厂商后续调查结果为准。

原文链接:

  • WazirX 博客https://wazirx.com/blog/wazirx-cyber-attack-key-insights-and-learnings/

  • Liminal Custody 博客https://www.liminalcustody.com/blog/update-on-wazirx-incident/

2.1 多签钱包配置与攻击过程

根据双方披露的信息,WazirX 使用 Safe (前称 Gnosis Safe)  进行资金管理,并通过 Liminal 进行协管。该 Safe 钱包采用 4/6 的签名方式,其中 5 把私钥为 WazirX 成员通过硬件钱包管理,1 把私钥由 Liminal 通过 HSM 管理。

正常流程下,WazirX 通过 Liminal 平台的网页发起交易转账,转账地址受  Liminal 平台维护的地址白名单限制。WazirX 的 5 位签名者中的 3 位确定交易无误后,使用硬件钱包签名。Liminal 平台收集到 3 个签名后,再使用 HSM 添加最后的签名,并使交易上链。从链上攻击交易中看,攻击交易中确实包含了 3 个合法签名,且第 4 个签名为交易发起者(即 Liminal),与披露的钱包管理架构一致。

结合 Liminal 和 WazirX 双方报告,这笔恶意多签交易发起的流程如下:

  1. 攻击者通过某种未知手段(包括不限于 0-day 网络攻击、社会工程学攻击等)诱导 WazirX 签名交易。

  2. WazirX 3 名成员,分别通过书签等登录 Liminal 平台,进行 Google 验证及 MFA 验证通过后,查看到待签名交易为 2 笔 GALA 和 1 笔USDT 转账交易,并使用硬件钱包进行了签名。但实际受害人签署的内容并不是代币转账交易,而是多签钱包的合约升级交易。由于实际交易内容与声称的转账交易不一致,Liminal 平台分别拒绝了 3 笔交易。

  3. 至此攻击者收集到 3 名成员对于合约升级交易的签名,再次向 Liminal 平台提交恶意的合约升级交易,并附带 3 个正确的签名。

  4.  Liminal 平台检查签名无误后,作为第 4 个签名人发起交易,交易上链后,钱包合约升级,控制权转移到攻击者手中。

根据 WazirX 的描述,签名人员使用硬件钱包保管私钥。攻击者也是通过伪造转账交易的方法收集到了 3 个签名人的签名。因此推断 3 位 WazirX 管理者并不存在私钥泄露的情况。同样 Liminal 也不存在私钥泄露的情况,否则攻击者无须通过 Liminal 平台发起最后一笔交易。

另一方面,根据 WazirX 的描述,签名人员通过书签访问了正确的 Liminal 平台,并进行了 Google 与 MFA 验证。Liminal 平台也记录到了三笔异常交易的日志,因此也可以排除 WazirX 登录了虚假 Liminal 平台钓鱼页面被收集签名的可能。另外根据 WazirX 披露的设备初步取证结果,也认为 WazirX 3 名签名人的设备没有受到攻击。

综上所述,可能的一种攻击手段是,攻击者通过中间人攻击、XSS 攻击或其他零日攻击等手段劫持了 WazirX 受害人的浏览器前端页面,伪造展示给 WazirX 受害人合法的交易内容。攻击者收集齐 3 个 WazirX 受害人的签名后,通过已有会话向  Liminal 平台提交了最终的合约升级攻击交易,并通过 Liminal 平台风控后成功上链。

2.2 攻击事件暴露出的问题

根据前述分析,WazirX 和 Liminal 双方在事件中均暴露出一定问题。

Liminal 平台风控不严格:

  • 从最终链上的攻击交易中可以看出,Liminal 平台对合约升级交易进行了签名并上链。平台的白名单转账风控策略没有起到应有的作用。

  • Liminal 平台披露的日志中可以看出,平台已经发现并拒绝了三笔可疑交易,但没有第一时间向用户告警或冻结钱包转账交易。

WazirX 没有仔细核对硬件钱包签名内容:

  • 硬件钱包中展示的内容才是真实待签署的交易内容。WazirX 签名人员在签署多签交易时,信任了 Liminal 页面展示的交易,没有仔细核对硬件钱包待签名内容与 Liminal 页面展示的交易是否一致而直接签名,提供了攻击者所需要的合约升级交易的签名。

Bacaan Terkait

Korea Selatan Bidik 40 Operator Kripto Tak Terdaftar dalam Penindakan Regulasi

Unit Intelijen Keuangan Korea Selatan baru-baru ini melaporkan sekitar 40 penyedia layanan aset virtual tidak terdaftar kepada kepolisian. Langkah ini mencerminkan upaya pemerintah yang semakin kuat untuk mengatur perusahaan kripto yang beroperasi di Korea Selatan. Menurut hukum setempat, semua bursa kripto wajib memperoleh Sertifikasi ISMS dan pendaftaran di FIU sebelum beroperasi. Saat ini, hanya 28 entitas yang terdaftar sesuai peraturan. Platform yang melayani klien lokal tanpa sertifikasi resmi dianggap ilegal. FIU menemukan berbagai metode yang digunakan bursa luar negeri untuk menarik pengguna lokal, seperti iklan melalui Telegram dan KakaoTalk, serta penukar uang pribadi yang menukarkan stablecoin ke won untuk turis dan pekerja asing. Tindakan ini merupakan bagian dari kampanye Korea Selatan untuk meningkatkan standar kepatuhan kripto global melalui langkah-langkah FATF. Direktur FIU Lee Hyung-joo menyerukan penghapusan ambang batas transaksi dalam Aturan Perjalanan (Travel Rule) kripto di pertemuan FATF. Korea Selatan berencana menerapkan pemeriksaan identitas untuk semua transaksi kripto mulai Agustus. Penegakan regulasi kripto di Korea Selatan terus meluas pada tahun 2026, mencakup tindakan hukum terhadap skema pump-and-dump serta peningkatan kolaborasi dengan lembaga keuangan untuk mencegah transaksi ilegal lintas batas.

TheNewsCrypto19m yang lalu

Korea Selatan Bidik 40 Operator Kripto Tak Terdaftar dalam Penindakan Regulasi

TheNewsCrypto19m yang lalu

Blockstream, Unicorn Kripto, Terjerat dalam Skandal Penipuan Berat: Kisah Lengkap

Sejak awal tahun, pionir Bitcoin Adam Back dan perusahaan yang didirikannya, Blockstream, berada di pusat perhatian komunitas kripto. Baru-baru ini, akun investigasi NatInfoSec menerbitkan artikel panjang yang menuduh Blockstream melakukan penipuan serius terkait penerbitan obligasi pertambangan Bitcoin (BMN). Tuduhan utama mencakup: 1. **Kapasitas dan Kemampuan Pembayaran yang Dipertanyakan**: Untuk memenuhi kewajiban BMN yang diterbitkan, Blockstream membutuhkan daya komputasi (hashrate) lebih dari 20 EH/s, bahkan hingga 45 EH/s. Namun, dasbor mereka hanya menunjukkan 15 EH/s. Tidak ada bukti publik yang sesuai (seperti data jaringan listrik, impor perangkat keras, atau atribusi kolam penambangan) untuk mendukung skala kewajiban tersebut. Klausul "Substitute Performance BTC" dalam BMN2 juga memungkinkan Blockstream menggunakan BTC dari sumber mana pun untuk pembayaran tanpa perlu mengungkapkan asalnya. 2. **Imbal Hasil Tinggi dengan Risiko Utang**: Beberapa tingkat obligasi BMN menawarkan imbal hasil tetap hingga sekitar 20% per tahun. Di industri pertambangan Bitcoin yang sangat siklis, imbal hasil tetap setinggi itu dianggap berisiko tinggi dan memerlukan penjelasan yang jelas. 3. **Masalah Pengungkapan dan Masa Lalu Chris Cook**: Christopher William Cook, seorang figur kunci di bisnis pertambangan Blockstream dan CEO Exacore (entitas operasional yang dipisahkan), memiliki catatan kriminal. Pada 2008, ia dihukum karena penipuan pos dengan hukuman penjara 41 bulan. Informasi ini tidak diungkapkan dalam dokumen penawaran BMN. Materi pemasaran juga disebutkan secara menyesatkan tentang pengalaman kerjanya di NASA. 4. **Keterkaitan dengan BSTR/SPAC**: NatInfoSec mempertanyakan apakah catatan Cook dan kewajiban potensial BMN seharusnya diungkapkan dalam dokumen SEC untuk Bitcoin Standard Treasury Company (BSTR), yang terkait dengan Adam Back dan berencana go public melalui SPAC. Namun, analis seperti BitMEX Research berpendapat bahwa karena struktur hukum yang terpisah dan tidak adanya jaminan grup, risiko BMN tidak serta merta menjadi risiko BSTR. BitMEX Research mengakui bahwa latar belakang Cook kemungkinan benar dan menyuarakan kekhawatiran tentang imbal hasil tinggi, tetapi menilai bukti untuk tuduhan lain tidak memadai. Debat komunitas berpusat pada **kemampuan untuk memverifikasi** daya komputasi sebenarnya, sumber pendapatan, dan asal BTC yang digunakan untuk pembayaran kupon BMN. Pertanyaan inti yang belum terjawab meliputi: skala pasti dan batas tanggung jawab BMN, kecukupan daya komputasi tambang untuk mendukung pembayaran, sumber imbal hasil tetap 20%, keterlibatan Cook, dan verifikasi aset cadangan untuk pembayaran. Hingga saat ini, Blockstream belum memberikan tanggapan sistematis terhadap kontroversi ini.

链捕手55m yang lalu

Blockstream, Unicorn Kripto, Terjerat dalam Skandal Penipuan Berat: Kisah Lengkap

链捕手55m yang lalu

Lobi Kripto Dorong Kongres Untuk Menjaga RUU Pajak Staking dan Mining Tetap Utuh

Lobi kripto mendesak Kongres AS untuk meloloskan RUU H.R. 9175, *Tax Clarity for Mining and Staking Act*, tanpa perubahan. RUU ini bertujuan memberikan kejelasan perpajakan bagi penambang (miner) dan validator, khususnya mengenai waktu pengenaan pajak atas imbalan yang mereka terima. Industri kripto menginginkan pajak ditangguhkan hingga aset digital hasil mining atau staking dijual, bukan dihitung sebagai penghasilan pada saat diterima. Mereka berargumen bahwa imbalan tersebut adalah aset baru yang dibuat jaringan, bukan pendapatan tunai biasa. Namun, pihak perbankan menentang penundaan pajak ini. Mereka khawatir aturan tersebut akan memberikan keuntungan kompetitif bagi produk hasil kripto dibandingkan produk tabungan tradisional seperti bunga dan dividen. Kejelasan aturan pajak dinilai krusial bagi operator. Ketidakpastian dapat meningkatkan biaya kepatuhan dan mendorong peserta skala kecil keluar dari pasar, yang berpotensi mengancam desentralisasi jaringan. Perdebatan ini menunjukkan agenda kebijakan industri kripto yang meluas ke ranah perpajakan, setelah lama fokus pada hukum sekuritas dan pengawasan bursa. Nasib RUU ini akan tergantung apakah ia diajukan sebagai revisi khusus atau digabung dalam paket aturan pajak aset digital yang lebih luas.

bitcoinist1j yang lalu

Lobi Kripto Dorong Kongres Untuk Menjaga RUU Pajak Staking dan Mining Tetap Utuh

bitcoinist1j yang lalu

Eksploitasi Kontrak Royalitas Warisan Polygon Mengeruk $261 Ribu Melalui Kelemahan Logika Reward

Sebuah peretas memanfaatkan kontrak royalti lawas di platform Polygon dan berhasil mengambil sekitar $261.200 dalam bentuk kripto. Transaksi tidak biasa ini diidentifikasi pada 23 Juni. Serangan terjadi melalui celah dalam logika perhitungan imbalan di program royalti warisan, bukan pada struktur inti blockchain Polygon. Analisis keamanan mengungkap bahwa fungsi `Royal1155LD.beforeLdaTransfer()` dalam kontrak yang dieksploitasi mengandung masalah. Pelaku melakukan beberapa transaksi bernilai nol untuk memanipulasi penghitungan imbalan dan data kepemilikan, sehingga saldo token tampak lebih tinggi dalam kondisi tertentu. Peneliti menyimpulkan bahwa kesalahan perhitungan royalti memungkinkan klaim imbalan berlebihan. Pelaku juga menggunakan pinjaman kilat (flash loan) dalam eksploitasi ini. Serangan ini menegaskan risiko keamanan yang terus mengancam versi lawas proyek DeFi atau kontrak cerdas yang masih aktif namun tidak diperbarui. Para peneliti menyarankan pengembang untuk mengaudit, memperbarui, menonaktifkan, atau menghapus deployment lama guna mengurangi potensi serangan serupa. Pengembang Polygon mengonfirmasi bahwa keamanan jaringan blockchain utama tidak terganggu.

TheNewsCrypto1j yang lalu

Eksploitasi Kontrak Royalitas Warisan Polygon Mengeruk $261 Ribu Melalui Kelemahan Logika Reward

TheNewsCrypto1j yang lalu

a16z: Di Era AI, Perebutan Talenta Perusahaan Dimulai dari Pemberian Nama Jabatan

**Ringkasan: Arbitrase Judul Pekerjaan di Era AI** Artikel ini membahas pentingnya penamaan atau "judul" (title) pekerjaan sebagai strategi dalam merebut talenta dan membentuk persepsi di era AI, yang disebut sebagai "title arbitrage". Konsep ini diilustrasikan dengan contoh **FDE (Forward-Deployed Engineer)** yang dipopulerkan Palantir. Alih-alih disebut sebagai "insinyur implementasi" atau "dukungan pelanggan", FDE mendefinisikan ulang pekerjaan teknis di lokasi klien sebagai peran inti yang kompleks dan bernilai tinggi, menarik talenta rekayasa yang juga mahir menghadapi klien. Judul pekerjaan adalah **bahasa organisasi**. Perubahannya (misalnya dari "programmer" ke "software engineer", atau "clerk" ke "data scientist") mencerminkan pergeseran nilai strategis suatu kemampuan dalam bisnis. Penamaan yang tepat mengakui dan memberi legitimasi pada kemampuan baru. Di era AI, transformasi bukan hanya tentang alat yang lebih pintar, tetapi tentang kemunculan **individu berpengaruh baru** dalam organisasi—mereka yang mahir menggunakan AI, mengotomatisasi alur kerja, dan menerjemahkan masalah kompleks menjadi sistem. Judul baru seperti **Legal Engineer** atau **GTM Engineer** membantu mengidentifikasi, memberi wewenang, dan mempertahankan talenta semacam ini. Bagi startup AI, menciptakan dan mempopulerkan judul pekerjaan baru untuk peran yang lahir dari produk mereka adalah strategi. Ini membantu klien dalam mobilisasi internal dan membangun asosiasi kuat antara perusahaan dengan kemampuan spesifik tersebut. Kesimpulannya, dalam dunia perangkat lunak AI di mana batas antara produk dan layanan kabur, kemampuan untuk mendefinisikan, menamai, dan mengorganisir peran baru—terutama yang menjembatani produk dengan masalah nyata klien—dapat menjadi pembeda kompetitif dan dasar bagi keunggulan yang berkelanjutan.

marsbit2j yang lalu

a16z: Di Era AI, Perebutan Talenta Perusahaan Dimulai dari Pemberian Nama Jabatan

marsbit2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow