网络安全公司Elliptic将导致印度最大的加密货币交易所WazirX损失超过2.3亿美元的攻击归咎于朝鲜的参与者。
与此同时,WazirX在7月18日的一份初步事件报告中公布了自己对该漏洞的分析,并于周五上午在推特上写道,它已向警方提交了一份报告。
WazirX在其报告中解释说,该公司的一个多签名钱包将资金发送到非白名单地址。该公司表示,这是因为多签名资产托管平台Liminal的界面上显示了一个白名单地址,尽管资金确实被发送到了不同的地址。
根据Liminal团队的说法,WazirX的多重签名钱包是“在Liminal生态系统之外”创建的。该团队在推特上的报告中表示,“Liminal的平台没有被攻破,Liminal的基础设施、钱包和资产继续保持安全。”
这似乎表明,用于访问Liminal多签名资产管理平台的客户端设备可能已被攻破,以显示与应有地址不同的地址。尽管如此,WazirX声称“白名单地址是由Liminal在界面上指定和提供的。”
WazirX在其报告中写道,此次攻击源于“Liminal界面上显示的数据与交易的实际内容之间存在差异”。加密货币交易所表示,它目睹了Liminal界面显示的信息与实际签名之间的不匹配。
WazirX写道:“我们怀疑有效载荷被替换是为了将钱包控制权转移给攻击者。”。
交易所似乎暗示托管服务提供商在批准其多重签名地址与非白名单地址的交易时失败了。尽管如此,Liminal的报告表明,多重签名钱包本身遭到了破坏,并且是在公司职权范围之外创建的——这可能会将责任完全推到交易所身上。
WazirX和Liminal都没有立即回应Decrypt的置评请求。
Elliptic估计损失约为2.35亿美元,由200多种不同的资产组成。其中包括价值约9700万美元的Shiba Inu(SHIB)、价值5260万美元、价值1100万美元的Polygon(MATIC)和760万美元的Pepe(Pepe)。
其中一部分资产已经通过多个去中心化交易所兑换为ETH,这是清洗黑客收益的第一步。Elliptic写道:“链上分析和Elliptic审查的其他信息表明,这次黑客攻击是由与朝鲜有关联的黑客实施的。”。
朝鲜外交部特别代表亚历杭德罗·曹·德贝诺斯·德莱斯·佩雷斯没有立即回应《解密》的置评请求。
由Stacy Elliott编辑。
1 什么是加密货币
什么是加密货币?加密货币是一种基于加密技术的数字货币,它使用密码学算法进行安全加密和验证,以实现安全的价值交换和转移功能。与传统的法定货币不同,加密货币没有实体形态,完全依赖于互联网和数字技术的支持。加密货币的工作原理加密货币基于区块链技术,区块链是一个分布式账本系统,用于记录和验证加密货币的交易。每个交易都被记录在一个称为区块的数据结构中,并通过加密和验证确保交易的安全和真实性。这些区块以链式方
什么是GZR币种?GZR币种是指Gizer平台上的数字货币,它是Gizer游戏社交平台的内部货币。Gizer是一个基于区块链技术的全球化、去中心化的游戏社交平台。它旨在通过区块链技术的应用和智能合约的执行,改变目前游戏社交平台的商业模式,提供更安全、更透明的交流和交易环境。GZR币作为Gizer平台的货币,发挥着重要的作用。GZR币的使用与功能GZR币可以在Gizer平台上用于多个用途。它可以用于
加密货币存储在哪里?随着加密货币市场的不断发展,人们对于自己的数字资产的安全存储越来越关注。加密货币是通过区块链技术实现的,但实际上它们并不是存储在某个特定的地方,而是由私钥和公钥组成的密钥对来管理和访问。私钥和公钥加密货币的存储安全依赖于私钥和公钥这一加密技术。私钥是一串数字,类似于密码,它用于签署交易,使持有者能够对其资产进行操作。公钥则是从私钥派生出来的地址,类似于银行账户,用于接收加密货币
4 狗狗币挖矿教程
狗狗币挖矿教程狗狗币是由一个开源社区创建的一种加密货币,其初始目的是作为一种有趣的梗,并没有过多的商业价值。然而,随着时间的推移,狗狗币逐渐成为了全球范围内的一种热门的加密货币。对于一些有兴趣参与狗狗币挖矿的人来说,下面的教程将指导你如何开始。步骤1:选择合适的硬件在开始挖矿之前,你需要确保你拥有一台能够完成挖矿运算的计算机。通常,较新的显卡和处理器能够提供更好的挖矿性能。你可以通过查询相关信息以
5 usdt是什么币
USDT是什么币?USDT,全称为Tether币,是一种基于比特币网络和以太坊网络发行的加密数字货币。USDT与美元的兑换比例始终保持1:1,并通过银行储备金的方式支持其价值的固定。USDT的特点1. 稳定价值:USDT是稳定币中的一种,其价值和美元紧密挂钩,1 USDT ≈ 1 USD,并通过银行储备金的方式来支撑其价值,因此具备较高的价值稳定性。2. 区块链技术:USDT采用了比特币和以太坊等
6 DOR是什么币?
DOR是什么币?DOR(Dreams on the Rocks)是一种数字货币,它是一个基于区块链技术的加密货币。DOR币的创立旨在为用户提供可靠、安全、便捷的支付解决方案,并致力于推动区块链技术的发展。DOR币的创始人希望通过推广和普及DOR币,为全球范围内的用户提供创新的金融服务和便捷的数字支付方式。区块链技术所谓区块链技术,是一种分布式账本技术,它以去中心化的方式记录和验证交易。区块链通过网
CTSI币总量多少?CTSI(Cartesi)是一种区块链项目,其代币即CTSI币是该项目的治理代币。在了解CTSI币总量之前,让我们先来了解一下CTSI的基本情况。CTSI是一种扩展了以太坊的分布式系统架构。该项目旨在为开发者提供构建具备可验证实时性能的去中心化应用程序提供支持。Cartesi网络的核心是一个运行在侧链上的Linux操作系统,开发者可以在上面使用传统的软件堆栈进行开发。CTSI代
比特币投资有哪些常见错误?比特币作为一种新兴的数字货币,吸引了许多投资者的关注。然而,由于市场波动大、投资门槛高等原因,比特币投资也存在着一些常见的错误。本文将介绍一些投资比特币时常见的错误,希望能够帮助投资者规避风险。盲目跟风在比特币市场上,很多投资者会受到他人的推荐或者媒体宣传的影响,盲目跟风进行投资。然而,这种行为往往会导致投资者在市场波动中无法做出正确的决策。在投资比特币时,投资者需要进行
加密货币为什么跌了很多随着加密货币市场的迅速发展,投资者常常会遇到价格的大幅波动。近期,许多数字货币如比特币、以太坊等经历了大幅下跌,使得不少人感到困惑。下面我们来讨论一下加密货币为什么会跌了很多。市场供需失衡市场上投资者的需求是决定加密货币价格的主要因素之一。如果投资者对加密货币的需求降低,市场供需将出现失衡,导致价格下跌。近期,一些国家对加密货币进行了严格监管,减少了投资者的兴趣,从而导致加密
币圈投资中的心理陷阱有哪些?币圈投资作为一种高风险高回报的投资方式,吸引了大量的投资者。然而,由于市场的不确定性和波动性,投资者往往会面临各种心理陷阱。本文将介绍币圈投资中常见的几个心理陷阱。1. 恐惧和贪婪恐惧和贪婪是投资者常见的情绪,也是两个常见的心理陷阱。恐惧会导致投资者做出过度谨慎的决策或者过分保守,错失了潜在的利润机会。而贪婪则会让投资者冒过大风险,盲目跟风投资。投资者应保持冷静和理性,
