在本月早些时候印度加密货币交易所WazirX遭受2.3亿美元黑客攻击后,加密货币托管服务提供商Liminal反驳了有关攻击涉及其基础设施的指控。
Liminal的一位发言人告诉Decrypt,该公司的系统没有受到损害,以便最近汇集2.3亿美元的WazirX加密资产。他们声称,攻击中使用的一个受损的多签名智能合约钱包据称是“独立创建的,并在Liminal平台上进一步导入”。
发言人总结道:“作为一个钱包基础设施支持平台,我们强调这一事件源于外部来源,强调了跨平台采取全面安全措施的迫切需要。”。
该公司的声明在7月19日的推特尸检中翻了一番,称其平台“没有被攻破”,并且“只有一个由我们的客户之前创建并导入我们平台的Gnossis SAFE钱包受到影响。”
这使得Liminal与WazirX产生分歧,WazirX于7月25日公布了自己对黑客攻击的内部调查,声称“恶意交易涉及三名WazirX-签名者和一名Liminal签名者的签名,证实了Liminal基础设施的使用。”
WazirX的报告声称,该公司“无法找到任何证据表明WazirX签名者的机器受到了损害”,并补充说,“恶意交易没有发送到白名单地址中的任何目标地址,而Liminal本应阻止这些地址。”
在7月29日的公告中,Liminal表示,初步调查表明“通过复杂的入侵实现了客户层面的妥协”,该公司告诉Decrypt,其调查发现该公司的“平台、基础设施、钱包和资产仍然是安全的”
此外,Liminal补充说,其平台“继续无缝运行”,并一直在为所有客户处理转账和取款。该公司指出,它“安全地保护了所有资产”,包括属于WazirX的“继续留在我们基础设施上的大量资金”。
Decrypt已联系WazirX征求意见,如果他们回复,将更新本文。
在本月早些时候的黑客攻击中,WazirX暂停了加密货币和卢比提款,此前发生了“安全漏洞”,近2.35亿美元的资金转移到了由加密货币混合器Tornado Cash资助的新地址。
据报道,在利用该漏洞期间,在一系列“可疑交易”中交换到ETH的资产包括PEPE、GALA和USDT。
