深潮 TechFlow 消息,WazirX 針對近期網絡攻擊進行了初步調查,並向加密社區分享了調查結果。主要發現包括:
WazirX 籤名者的機器未發現被攻破的證據
攻擊可能源自 Liminal 的基礎設施,繞過了最終驗證步驟
與部分報道相反,在 2024 年 7 月 18 日之前未簽署任何惡意交易
攻擊涉及合約升級,而 Liminal 的界面據悉不允許此類操作
WazirX 正在考慮兩種情況:一是 Liminal 基礎設施的漏洞導致惡意交易,二是複雜的惡意軟件攻擊,需要同時攻破 WazirX 和 Liminal 系統。目前,前一種情況更有可能,但仍在等待最終的取證結果。
