TechFlowの報道によると、7月25日、WazirXは最近発生したサイバー攻撃について初期調査を実施し、暗号資産コミュニティとその調査結果を共有した。主な発見内容は以下の通り。
WazirXの署名者の端末に侵入された形跡は確認されていない。
攻撃はLiminalのインフラから発生し、最終検証ステップを回避した可能性がある。
一部の報道とは異なり、2024年7月18日以前に悪意ある取引が署名された事実はなかった。
今回の攻撃にはコントラクトのアップグレードが含まれていたが、Liminalのインターフェースではそのような操作は通常不可能とされている。
現在、WazirXは二つの可能性を検討している。一つ目は、Liminalのインフラの脆弱性により悪意ある取引が行われたというケース。二つ目は、WazirXとLiminalの両システムが同時に侵害される必要がある高度なマルウェア攻撃というケースである。現時点では前者の可能性の方が高いとされているが、最終的なフォレンジック結果を待っている段階だ。




