印度加密货币交易所Wazirx就重大多重签名钱包被黑客攻击一事发布更新。

印度加密货币交易所Wazirx就其安全漏洞提供了最新消息。Wazirx在周四在社交媒体平台X上解释道：

我们的一个多重签名钱包遭受了一次网络攻击，涉及的资金损失超过2.3亿美元。该钱包自2023年2月起使用Liminal数字资产托管和钱包基础设施进行操作。

该交易所详细说明了该钱包需要来自五名Wazirx签署者中的三名和来自Liminal的一名的交易批准，所有签署者都使用Ledger硬件钱包进行安全操作。此外，Liminal负责管理一个白名单政策。

此次漏洞涉及Liminal界面显示的数据与实际交易内容之间的差异，表明有效载荷已被替换以将钱包控制权转移给攻击者。尽管实施了安全措施，如Gnosis Safe多重签名智能合约平台和Liminal的白名单政策，但攻击仍然成功。

Wazirx正在积极努力恢复被盗资金，已经阻止了一些存款并联系了相关钱包。该公司致力于透明度，并将在调查进展时提供进一步更新。该公司在周四早些时候表示将暂停印度卢比和加密货币的提款。该交易所披露受影响的Wazirx钱包地址为0x27fD43BABfbe83a81d14665b1a6fB8030A60C9b4。交易所总结道：

我们已经阻止了一些存款并联系了相关钱包进行恢复。