Wazir X 周四发布了一份报告,披露了此次 2.35 亿美元黑客攻击事件的最新情况,并指出所有迹象都指向其所依赖的托管服务提供商 Liminal Custody。根据该报告,托管人可能遭遇了安全漏洞,导致其批准了一笔向欺诈性钱包地址进行的交易。表面上看,一切似乎都没有什么可疑之处。
报告称:“在这次网络攻击中,恶意交易涉及三名 WazirX 签名者和一名 Liminal 签名者的签名,证实使用了 Liminal 的基础设施。”Liminal 的 MPC(多方计算)钱包包含一个由其控制的密钥,必须由该密钥签署交易才能进行。此功能可确保托管人密切关注非法交易请求,仅签署在预先批准金额范围内的白名单钱包交易。
然而,Liminal 的界面似乎遭到了黑客攻击,因为攻击者操纵了显示的钱包地址。因此,所有 WazirX 密钥持有者(其中三人签署了此交易)和 Liminal 的密钥持有者都看到了白名单地址,而实际上转账发生在黑客拥有的另一个完全不同的地址上。
此外,用于签署这些交易的 HSM(硬件安全模块,通常称为硬件钱包)不会显示接收者的地址。这意味着黑客只需尝试操纵 Liminal 的界面即可。
“在以太坊中,签署 ERC20 交易时,参与签署的硬件设备不会显示代币或目标地址。对于在以太坊上使用此类多重签名钱包的任何人来说,这种盲签都是标准程序。”
该交易所详细说明,“为了确保 WazirX 签名者知道他们签署的内容,他们依赖 Liminal 网站上显示的转账详细信息,其中显示了正在签名的代币和目标地址。”
此外,WazirX 还揭露了一个令人担忧的事实。“签署的恶意交易升级了合约,将控制权转移给了攻击者。”该公司声称,它收到了 Liminal 的“声明”,称事实并非如此。
Liminal 此前声称,此次黑客攻击并非由于他们方面存在漏洞而导致。该公司尚未对这些新进展做出回应。
