撰文：Nancy，PANews

两年前，WazirX 因与币安长达数月的收购纠纷被市场所关注。如今，这家印度加密交易所又因高达 2.3 亿美元的被盗资产再度成为公众热议话题，也让印度的加密市场发展备受关注。

近一半储备资金被盗，推出白帽赏金计划

7 月 18 日，WazirX 因多签钱包出现安全漏洞导致价值 2.3 亿美元的加密资产被盗，其中近一半资产为 SHIB。根据 WazirX 披露的六月份透明度报告显示，其资产持有量达 5.03 亿美元，这也意味着该交易所损失了储备金额的超 45%。

次日，WazirX 就攻击事件发布初步调查结果称，自 2023 年 2 月起， WazirX 钱包使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。网络攻击源于 Liminal 界面上显示的数据与交易的实际内容之间的差异。在网络攻击期间，Liminal 界面上显示的信息与实际签名的内容不匹配。WazirX 由此怀疑有效载荷被替换，以将钱包控制权转移给攻击者。

对于 WazirX 的「指责」，Liminal Custody 却并不愿意「背锅」。Liminal Custody 发文表示，其基础设施没有遭到破坏，所有钱包（包括 WazirX 的钱包）都是安全的。不幸的是，有三台受害者机器在交易中注入了恶意代码，表明这是一次复杂且有计划的针对某个 Gnosis 智能合约多签名钱包的攻击。据区块链分析公司 Elliptic 分析称，朝鲜有关的黑客可能是此次黑客事件的幕后黑手。

目前，WazirX 黑客已将被盗资产全部售出为 ETH，该攻击者的 ETH 持有量已超 5.9 万枚，价值现已超 2 亿美元。为追踪和追回被盗资金，WazirX 已向金融情报部门（FIU）和印度计算机应急响应小组（CERT-In）报告此事件，并联系了超过 500 家交易所以封锁已识别的地址。

同时，WazirX 还推出了 10% 的白帽赏金计划来追回资金，将邀请全球各地的白帽黑客、区块链取证专家和网络安全专业人士加入这项任务，行动计划包括追踪被盗资金、恢复客户资产以及对网络攻击进行更深入的分析。