1 事件概述

2024 年 7 月 18 日，印度加密貨幣交易所 WazirX 的一個(gè)多簽錢包被盜超過(guò) 2.3 億美元。該多簽錢包為 Safe{Wallet} 智能合約錢包。攻擊者誘導(dǎo)多簽簽名者簽署了合約升級(jí)交易，攻擊者通過(guò)升級(jí)后的合約直接轉(zhuǎn)移了錢包中的資產(chǎn)，最終將約超過(guò) 2.3 億美元的資產(chǎn)全部轉(zhuǎn)出。

2 攻擊過(guò)程分析

注：以下分析基于 WazirX 和 Liminal 事后報(bào)告、鏈上數(shù)據(jù)、互聯(lián)網(wǎng)公開(kāi)信息，可能存在信息不全或誤差，從而導(dǎo)致分析結(jié)論有所偏差。分析結(jié)果僅供參考，具體以當(dāng)事廠商后續(xù)調(diào)查結(jié)果為準(zhǔn)。

原文鏈接：

• WazirX 博客：https://wazirx.com/blog/wazirx-cyber-attack-key-insights-and-learnings/

• Liminal Custody 博客：https://www.liminalcustody.com/blog/update-on-wazirx-incident/

2.1 多簽錢包配置與攻擊過(guò)程

根據(jù)雙方披露的信息，WazirX 使用 Safe (前稱 Gnosis Safe) 進(jìn)行資金管理，并通過(guò) Liminal 進(jìn)行協(xié)管。該 Safe 錢包采用 4/6 的簽名方式，其中 5 把私鑰為 WazirX 成員通過(guò)硬件錢包管理，1 把私鑰由 Liminal 通過(guò) HSM 管理。

正常流程下，WazirX 通過(guò) Liminal 平臺(tái)的網(wǎng)頁(yè)發(fā)起交易轉(zhuǎn)賬，轉(zhuǎn)賬地址受 Liminal 平臺(tái)維護(hù)的地址白名單限制。WazirX 的 5 位簽名者中的 3 位確定交易無(wú)誤后，使用硬件錢包簽名。Liminal 平臺(tái)收集到 3 個(gè)簽名后，再使用 HSM 添加最后的簽名，并使交易上鏈。從鏈上攻擊交易中看，攻擊交易中確實(shí)包含了 3 個(gè)合法簽名，且第 4 個(gè)簽名為交易發(fā)起者（即 Liminal），與披露的錢包管理架構(gòu)一致。

結(jié)合 Liminal 和 WazirX 雙方報(bào)告，這筆惡意多簽交易發(fā)起的流程如下：

1. 攻擊者通過(guò)某種未知手段（包括不限于 0-day 網(wǎng)絡(luò)攻擊、社會(huì)工程學(xué)攻擊等）誘導(dǎo) WazirX 簽名交易。

2. WazirX 3 名成員，分別通過(guò)書(shū)簽等登錄 Liminal 平臺(tái)，進(jìn)行 Google 驗(yàn)證及MFA驗(yàn)證通過(guò)后，查看到待簽名交易為 2 筆 GALA 和 1 筆USDT轉(zhuǎn)賬交易，并使用硬件錢包進(jìn)行了簽名。但實(shí)際受害人簽署的內(nèi)容并不是代幣轉(zhuǎn)賬交易，而是多簽錢包的合約升級(jí)交易。由于實(shí)際交易內(nèi)容與聲稱的轉(zhuǎn)賬交易不一致，Liminal 平臺(tái)分別拒絕了 3 筆交易。

3. 至此攻擊者收集到 3 名成員對(duì)于合約升級(jí)交易的簽名，再次向 Liminal 平臺(tái)提交惡意的合約升級(jí)交易，并附帶 3 個(gè)正確的簽名。

4. Liminal 平臺(tái)檢查簽名無(wú)誤后，作為第 4 個(gè)簽名人發(fā)起交易，交易上鏈后，錢包合約升級(jí)，控制權(quán)轉(zhuǎn)移到攻擊者手中。

根據(jù) WazirX 的描述，簽名人員使用硬件錢包保管私鑰。攻擊者也是通過(guò)偽造轉(zhuǎn)賬交易的方法收集到了 3 個(gè)簽名人的簽名。因此推斷 3 位 WazirX 管理者并不存在私鑰泄露的情況。同樣 Liminal 也不存在私鑰泄露的情況，否則攻擊者無(wú)須通過(guò) Liminal 平臺(tái)發(fā)起最后一筆交易。

另一方面，根據(jù) WazirX 的描述，簽名人員通過(guò)書(shū)簽訪問(wèn)了正確的 Liminal 平臺(tái)，并進(jìn)行了 Google 與 MFA 驗(yàn)證。Liminal 平臺(tái)也記錄到了三筆異常交易的日志，因此也可以排除 WazirX 登錄了虛假 Liminal 平臺(tái)釣魚(yú)頁(yè)面被收集簽名的可能。另外根據(jù) WazirX 披露的設(shè)備初步取證結(jié)果，也認(rèn)為 WazirX 3 名簽名人的設(shè)備沒(méi)有受到攻擊。

綜上所述，可能的一種攻擊手段是，攻擊者通過(guò)中間人攻擊、XSS 攻擊或其他零日攻擊等手段劫持了 WazirX 受害人的瀏覽器前端頁(yè)面，偽造展示給 WazirX 受害人合法的交易內(nèi)容。攻擊者收集齊 3 個(gè) WazirX 受害人的簽名后，通過(guò)已有會(huì)話向 Liminal 平臺(tái)提交了最終的合約升級(jí)攻擊交易，并通過(guò) Liminal 平臺(tái)風(fēng)控后成功上鏈。

2.2 攻擊事件暴露出的問(wèn)題

根據(jù)前述分析，WazirX 和 Liminal 雙方在事件中均暴露出一定問(wèn)題。

Liminal 平臺(tái)風(fēng)控不嚴(yán)格：

• 從最終鏈上的攻擊交易中可以看出，Liminal 平臺(tái)對(duì)合約升級(jí)交易進(jìn)行了簽名并上鏈。平臺(tái)的白名單轉(zhuǎn)賬風(fēng)控策略沒(méi)有起到應(yīng)有的作用。

• Liminal 平臺(tái)披露的日志中可以看出，平臺(tái)已經(jīng)發(fā)現(xiàn)并拒絕了三筆可疑交易，但沒(méi)有第一時(shí)間向用戶告警或凍結(jié)錢包轉(zhuǎn)賬交易。

WazirX 沒(méi)有仔細(xì)核對(duì)硬件錢包簽名內(nèi)容：

• 硬件錢包中展示的內(nèi)容才是真實(shí)待簽署的交易內(nèi)容。WazirX 簽名人員在簽署多簽交易時(shí)，信任了 Liminal 頁(yè)面展示的交易，沒(méi)有仔細(xì)核對(duì)硬件錢包待簽名內(nèi)容與 Liminal 頁(yè)面展示的交易是否一致而直接簽名，提供了攻擊者所需要的合約升級(jí)交易的簽名。

以上就是Cobo 安全團(tuán)隊(duì)：WazirX 被盜幣事件分析的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注本站其它相關(guān)文章！

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。