WazirX加密货币交易所遭遇2.3亿美元安全漏洞
印度知名加密货币交易所WazirX因遭遇重大安全漏洞,损失约2.3亿美元,接近其储备金的一半,已暂时停止提现。漏洞源于多重签名钱包的一个弱点,该钱包需要多个私钥进行交易授权。被攻击的钱包涉及六名签署者,其中五名来自WazirX,一名来自钱包基础设施公司Liminal,尽管Liminal澄清该钱包是在其生态系统之外开发的。攻击者利用Liminal界面显示的数据差异,操纵交易内容并控制了钱包。超过200种加密货币,包括SHIB、以太坊、Matic、Pepe、USDT和Gala代币被盗,并通过去中心化交易所Uniswap进行抛售。风险管理平台Elliptic指出,黑客可能与朝鲜有关。
此次漏洞对WazirX影响严重,该公司在六月的储备金报告中声明持有约5亿美元。作为回应,印度其他主要加密货币交易所如CoinSwitch和CoinDCX向客户保证其资金安全。WazirX正在积极努力追回被盗资金,并寻求相关实体的帮助。此次事件发生在WazirX与Binance在2023年初因所有权争议分离之后。
关键要点
- WazirX因2.3亿美元安全漏洞暂停提现。
- 攻击者利用Liminal钱包生态系统中的界面差异。
- 超过200种加密货币,包括SHIB和以太坊被盗。
- 疑似黑客与朝鲜的联系引发地缘政治担忧。
- CoinSwitch和CoinDCX确认客户资金安全。
分析
WazirX因多重签名钱包漏洞和界面不一致导致的漏洞,对印度加密货币市场和全球投资者信心产生影响。立即影响包括监管审查加强和小型交易所可能的资金外流,长期影响可能推动加强安全措施和行业整合。与国家支持的网络犯罪潜在联系加剧了地缘政治紧张,可能导致与被盗资产相关的金融工具贬值风险。
你知道吗?
- 多重签名钱包:多重签名钱包(multisig)是一种需要多个私钥授权交易的加密货币钱包,提供额外的安全保障。WazirX被攻击的钱包需要六名签署者,展示了强大的安全措施。然而,此次漏洞突显了此类系统的复杂性和潜在弱点,源于界面差异。
- 去中心化交易所(Uniswap):Uniswap是一个在以太坊区块链上运行的去中心化交易所(DEX)协议,允许用户直接从钱包进行加密货币交易,无需中心化监管。攻击者利用Uniswap抛售被盗资产,意图规避中心化追踪和监管,增加了当局追回被盗资金的难度。
- 储备金披露:储备金披露是加密货币交易所用来验证其声明资产持有量的透明机制。WazirX在六月的储备金声明中披露了约5亿美元的持有量。然而,随后的漏洞对该机制的有效性提出了质疑。