在这个年度最重大的网络攻击中，印度的加密货币交易所WazirX从其多重签名钱包中损失了超过2.3亿美元。

WazirX报告称，其一个多重签名钱包遭受了攻击，自2023年2月以来，该钱包一直在使用Liminal的数字资产托管和钱包基础设施。

该钱包有六名签字人：一名来自Liminal，五名来自WazirX，以确保通过所需的多重批准来进行安全的交易。

相关报道：印度加密货币交易所遭受2.35亿美元黑客攻击

WazirX攻击详解

钱包被破获是因为Liminal界面上的数据显示与实际交易内容不符。

在攻击期间，有效负载被替换，这使得黑客能够控制多重签名钱包并窃取其中持有的资金。

尽管使用了诸如Gnosis Safe多重签名智能合约平台和名单筛选政策等安全措施，攻击者仍能利用这些防御。

Liminal托管团队在给Cointelegraph的声明中表示，他们确认Liminal的平台并未被攻破，其资产、钱包和基础设施保持安全。

相关报道：WazirX黑客将1.49亿美元的SHIB、MATIC等加密货币转入ETH

印度的加密货币监管

Fireblocks的高级公司法务顾问Cheng描述了印度对加密货币的监管障碍，指出缺乏具体的安全措施、风险管理和消费者保护指南。

由于缺乏明确的加密货币监管框架，印度总理纳伦德拉·莫迪于2023年8月在G20峰会呼吁建立一个全球性的加密货币框架。

莫迪在峰会上解释说，区块链和加密货币等新兴技术的性质具有全球影响，他支持一个全面的全球加密货币监管框架。

相关报道：柴犬币价格下跌10% — WazirX 2.35亿美元的攻击使肖蒂风险飙升

WazirX：回应和恢复

WazirX在7月18日的X帖子中回应了社区，详细介绍了攻击的细节，并向利益相关者保证正在努力追回被盗资产。

印度公司描述攻击为“不可抗力事件”，并解释称，尽管“采取了所有必要的步骤来保护客户资产”，盗窃仍然发生。

Cheng讨论了WazirX调用不可抗力条款的能力，通常情况下，不可抗力条款会免除当事人因不可预见事件而未能履行合同义务的责任。

加密货币交易所目前正在与网络安全团队合作，寻找和追回资金，并承诺将向社区提供进一步更新的消息。

杂志：WazirX黑客在攻击前准备8天，诈骗者用实物货币伪造USDT：亚洲快车