事件概述
知名加密货币交易所 WazirX 近期遭到大规模攻击。超过 2.3 亿美元的加密资产在未经授权的转账中被盗。此事件在加密社区引发了重大担忧。
攻击针对 WazirX 在以太坊网络上的多重签名钱包。此类钱包需要多个私钥才能授权交易,这通常使其更安全。但攻击设法绕过了这些安全措施,导致巨额资金损失。
攻击详情
安全公司 Blocksec 解释说,攻击者将 Safe Wallet 的实现升级为恶意合约。此恶意合约允许黑客从钱包中提取资金。私钥泄露可能是导致此攻击的原因。
Blocksec 的联合创始人 Yajin(Andy)Zhou 表示,“据悉,WazirX 交易所发生了私钥泄露。泄露的私钥被用于将存放大量资产的安全多重签名钱包升级为恶意合约。然后恶意合约被用于窃取 Safe Wallet 中的大部分资产。”
WazirX 的回应
WazirX 证实了攻击并承认了事件。该交易所已暂停所有印度卢比和加密货币提款,以防止进一步损失并确保用户资产的安全。该公司正在积极调查资金外流,并努力了解安全漏洞的全部影响。
“我们意识到我们的一个多重签名钱包遭受了安全漏洞。我们的团队正在积极调查此事件。为了确保您的资产安全,印度卢比和加密货币提款将暂时暂停,”WazirX 宣布。
被盗加密资产
黑客将受损资金转移到一个已开始将被盗资产转换为以太币的地址。链上数据显示,超过 1 亿美元的柴犬币 (SHIB) 被盗,还有 15290 ETH(价值 5200 万美元)和 2000 万 MATIC 代币(价值 1100 万美元)。此外,黑客还窃取了 6400 亿 PEPE 代币(价值 750 万美元)、570 万 USDT 和 1.35 亿 GALA 代币(价值 350 万美元)。
对加密社区的影响
对 WazirX 的攻击在加密社区引发了广泛担忧。如此大规模的安全漏洞损害了对加密货币交易所安全性和数字资产安全性的信心。现在,许多用户质疑 WazirX 等交易所采取的安全措施。
什么是多重签名钱包?
多重签名钱包,简称多重签名钱包,需要多个私钥才能授权交易。与单一签名钱包相比,此类钱包被认为更安全,因为它降低了单点故障的风险。就 WazirX 而言,攻击针对的是这个据称安全的钱包,突显了即使在高级安全措施中也存在漏洞。
吸取教训
此事件凸显了加密货币行业中稳健的安全措施和持续警惕的重要性。交易所必须定期更新其安全协议并教育用户潜在风险。对 WazirX 的攻击是一个提醒,即使是最安全的系统也可能在管理不善和监控不当时受到损害。
WazirX 的后续步骤
WazirX 正在采取措施防止未来发生此类事件。该交易所可能会实施更严格的安全协议并增强其监控系统。此外,WazirX 需要通过展示透明度和对安全的承诺来重建其用户的信任。
该公司尚未宣布任何补偿用户被盗资金的计划。然而,确保剩余资产安全和防止进一步损失将是 WazirX 的首要任务。
结论
WazirX 在以太坊网络上的多重签名钱包被攻击,导致超过 2.3 亿美元的加密资产损失,这是加密货币世界中的重大事件。此事件突显了与保护数字资产相关的持续挑战和风险。加密社区将密切关注 WazirX 对漏洞的调查以及加强其安全措施的努力。