网络安全公司Elliptic将导致印度最大的加密货币交易所WazirX损失超过2.3亿美元的攻击归咎于朝鲜的参与者。
与此同时,WazirX在7月18日的一份初步事件报告中公布了自己对该漏洞的分析,并于周五上午在推特上写道,它已向警方提交了一份报告。
WazirX在其报告中解释说,该公司的一个多签名钱包将资金发送到非白名单地址。该公司表示,这是因为多签名资产托管平台Liminal的界面上显示了一个白名单地址,尽管资金确实被发送到了不同的地址。
根据Liminal团队的说法,WazirX的多重签名钱包是“在Liminal生态系统之外”创建的。该团队在推特上的报告中表示,“Liminal的平台没有被攻破,Liminal的基础设施、钱包和资产继续保持安全。”
这似乎表明,用于访问Liminal多签名资产管理平台的客户端设备可能已被攻破,以显示与应有地址不同的地址。尽管如此,WazirX声称“白名单地址是由Liminal在界面上指定和提供的。”
WazirX在其报告中写道,此次攻击源于“Liminal界面上显示的数据与交易的实际内容之间存在差异”。加密货币交易所表示,它目睹了Liminal界面显示的信息与实际签名之间的不匹配。
WazirX写道:“我们怀疑有效载荷被替换是为了将钱包控制权转移给攻击者。”。
交易所似乎暗示托管服务提供商在批准其多重签名地址与非白名单地址的交易时失败了。尽管如此,Liminal的报告表明,多重签名钱包本身遭到了破坏,并且是在公司职权范围之外创建的——这可能会将责任完全推到交易所身上。
WazirX和Liminal都没有立即回应Decrypt的置评请求。
Elliptic估计损失约为2.35亿美元,由200多种不同的资产组成。其中包括价值约9700万美元的Shiba Inu(SHIB)、价值5260万美元、价值1100万美元的Polygon(MATIC)和760万美元的Pepe(Pepe)。
其中一部分资产已经通过多个去中心化交易所兑换为ETH,这是清洗黑客收益的第一步。Elliptic写道:“链上分析和Elliptic审查的其他信息表明,这次黑客攻击是由与朝鲜有关联的黑客实施的。”。
朝鲜外交部特别代表亚历杭德罗·曹·德贝诺斯·德莱斯·佩雷斯没有立即回应《解密》的置评请求。
由Stacy Elliott编辑。
