7月18日WazirX加密货币交易所黑客攻击的初步调查结果显示，“并未发现WazirX签名者机器被入侵的任何证据，”这是根据交易所团队于7月25日发布的一份报告。该帖子暗示，多党计算（MPC）钱包提供商Liminal系统的漏洞可能导致了2.35亿美元的攻击。

Liminal之前发布了一份报告，表明被盗用的WazirX机器可能是攻击的原因。

“我们的初步调查并未发现WazirX签名者机器被入侵的任何证据，”7月25日的WazirX报告称。该团队正在进行一项“彻底的取证分析，以揭示网络攻击的全部细节”，并在分析完成后将分享“确定的证据”。

据WazirX称，尽管他们在寻找自身设备被入侵的证据，但调查人员的调查“并未发现任何证据表明WazirX签名者机器被入侵。”相反，他们发现攻击“涉及通过Liminal基础设施进行交易，这可以从3个WazirX签名和1个Liminal签名中看出。”

WazirX声称，Liminal MPC钱包原本是用来阻止任何提款被发送到非白名单地址的。但Liminal未能做到这一点。

此外，恶意交易“升级了[多重签名钱包]合约以将控制权转移到攻击者”这一动作，是Liminal的界面本不应该允许的。

报告称，印度的中央调查局（CBI）是Liminal的客户，因为它使用该服务存储调查期间查获的资产。报告建议，如果该机构知道钱包合约可以通过Liminal界面升级，那么它可能不会将Liminal作为一个值得信赖的保管人使用。

报告推测，黑客攻击可能只有两种发生方式。首先，Liminal的基础设施可能被入侵，导致其用户界面（UX）在WazirX员工查看时显示虚假信息。其次，三台独立的WazirX设备可能被入侵，导致本地UI显示虚假信息。

然而，报告指出，多件证据表明Liminal的基础设施被入侵，而不是WazirX，首先，没有向Wazirx的硬件钱包发送新的连接请求。其次，请求来自一个白名单地址，第三，所有签名者“在Liminal界面以及收到电子邮件通知中，都看到了预期的代币名称（USDT和GALA）和目的地址。”

尽管如此，WazirX声称这些证据为Liminal入侵是攻击原因提供了强有力的证据。即使这样，他们“在做出最终决定前等待结论性的法医学结果。”

报告还试图引起人们对黑客攻击对加密社区更广范围影响的关注。黑客攻击的一个主要原因是必须练习“盲签名”从硬件钱包进行的代币交易。因为代币交易不会在硬件钱包的LED屏幕上显示目的地址，用户无法确定他们将代币发送到何处。相反，他们必须依赖一个单独的设备或保管提供者的界面来提供这些信息。

“如果一个保管提供商的基础设施被入侵，即使在设置有强大的安全措施的情况下，理论上也存在显示交易信息可能被操纵的风险，”报告陈述。

在Liminal关于7月19日攻击的报告中，它声称其服务器基础设施“并未被入侵，并且Liminal基础设施上的所有钱包，包括WazirX的其他Gnosis SAFE钱包均在Liminal平台上完全部署，继续安全并保持安全。”它建议攻击可能是攻击者控制全部三台WazirX设备所引起的。

据Liminal代表称，团队已聘请第三方调查员进行全面调查。代表表示：

相关： Liminal指责WazirX被入侵设备导致黑客攻击

代表还表示，Liminal“拥有包括数字资产漏洞的CCSS级别-3 QSP、信息和私人身份信息安全的ISO 27001和27701以及客户数据管理的SOC II类型II在内的国际安全认证。”

“盲签名”在硬件钱包社区中被广泛认为是一个安全问题。去年12月，硬件钱包制造商Ledger承诺向用户赔偿，超出价值60万美元的资产通过盲签名漏洞被盗。Ledger承诺在2024年6月之后禁用盲签名的功能。在其报告中，WazirX并未说明其员工使用了哪种品牌的硬件钱包。

杂志： Crypto-Sec：Evolve Bank遭受数据泄露，Turbo Toad爱好者损失3.6K美元

更新于2024年7月29日晚上8:53 UTC：本文已更新，包括Liminal代表的一份新声明。