Liminal Custody 发布了一份更新,回应了有关 Wazirx 安全漏洞的指控和错误信息。公司澄清称,尽管 Wazirx 责怪其对事件负责,但该交易所继续使用 Liminal 的基础设施来管理用户资金。Liminal 强调其对相关钱包没有控制权,并批评 Wazirx 未采取可防止漏洞发生的关键安全措施。
Wazirx 安全漏洞:Liminal 的分析指出更深层次的问题
本文发布于一年多前。部分信息可能已不是最新的。
分享
Liminal Custody 回应 Wazirx 漏洞指控和错误信息
Liminal Custody 于周二发布了一份名为“Wazirx 事件更新 – 对正在进行的错误信息活动的回应”的更新,解决其在 Wazirx 安全漏洞中的参与混乱。该更新是在印度加密货币交易所向新加坡法院提交 240,000 个钱包地址后发布的,这引起了加密社区的担忧。Wazirx 曾报道过在七月发生的黑客攻击,其结果导致超过 2.3 亿美元被盗。 Liminal 利用此次更新澄清其角色并驳斥错误信息,强调透明的重要性。
Liminal 指出,与行业中其他公司一样,它审查了 Wazirx 披露的钱包地址列表。
“和行业中的大多数人一样,我们也仔细检查了 Wazirx 分享的 240,000 个钱包地址列表。正如其他几位知名人士所述,这些地址大多是热钱包,而少数是通过 Liminal 的基础设施管理的温/冷钱包,”Liminal 解释道,并补充说:
这些少数钱包在事件发生后的几天内持有约 3 亿美元的全部余额资金,数月后约为 1.77 亿美元。
该更新还驳斥了 Wazirx 指责 Liminal 对漏洞负责的指控。根据 Liminal 的说法,在漏洞发生后,Wazirx 最初指责 Liminal,并公开声称已与该公司断绝关系。
“作为对漏洞的立即回应,Wazirx 指责 Liminal Custody,并于 2024 年 8 月 14 日在媒体上公告称已‘终止’与 Liminal 的合同,”托管公司详细说明,并强调:“但是,与这一姿态相反,Wazirx 继续使用 Liminal 的基础设施访问和管理他们剩余的用户资金。” Liminal 进一步分享道:
即便在黑客事件发生 75 天后,Wazirx 仍然在 Liminal 的平台上持有超过 1.75 亿美元的资产。事实上,尽管有他们的指控,截至今天,约 5,000 万美元的用户资产仍然留在通过 Liminal 基础设施访问的钱包中。
与 Wazirx 的指控形成对比的是,Liminal 坚持认为其无能力发起交易或转账,因为 Wazirx 控制着这些钱包。Liminal 还指出,Wazirx 未能采用多项关键基础设施功能,如智能补充交易,这本可以防止冷钱包签名被泄露。
