Cobo安全团队深度分析WazirX被盗事件及其应对策略

2024年7月18日，印度加密货币交易所WazirX遭遇重大安全事件，其多签钱包被盗超过2.3亿美元。这一多签钱包是Safe{Wallet}智能合约钱包。攻击者通过诱导多签签名者签署合约升级交易，成功将钱包中的资产**转移至攻击者控制下。

攻击过程分析
1. 多签钱包配置与攻击过程

WazirX使用Safe（前称Gnosis Safe）进行资金管理，并通过Liminal进行协管。该Safe钱包采用4/6签名方式，其中5把私钥由WazirX成员通过硬件钱包管理，1把私钥由Liminal通过HSM管理。

攻击者通过未公开的手段（如0-day漏洞或社会工程学攻击）诱导WazirX的签名者签署合约升级交易，而非实际的转账交易。虽然Liminal平台收到了3个有效签名并进行了交易上链，但攻击者利用**的交易内容获得了控制权。

2. **的问题

• Liminal平台风控不足：尽管Liminal检测到了可疑交易并拒绝了它们，但没有及时向用户发出警报或冻结交易。
• WazirX签名流程缺陷：WazirX的签名人员未仔细核对硬件钱包中的实际交易内容，导致签名错误。

Cobo如何帮助客户抵御网络攻击
1. 完善的风险控制机制

Cobo提供多层次的风险控制机制，以应对存储、管理和转移数字资产中的安全挑战。无论在遭受攻击的情况下，Cobo的风控引擎依然能够保障用户资金安全。

• 交易风控：客户可设置链上和链下交易风控规则，确保每笔交易符合设定的审批要求。
• 业务风控：定义平台管理操作的审批规则，以确保只有授权人员才能进行关键操作。
• 用户角色与权限：根据业务需求，为团队成员分配特定权限，并配置相应的安全规则。

2. 安全技术支持

Cobo提供7×24小时客服支持，确保客户在遇到安全问题时能得到及时帮助和排查。

Cobo安全体系
1. **钱包技术

• 全托管钱包：采用三层私钥存储架构，确保资金安全。
• MPC钱包：多方计算技术用于私钥管理，提供高度安全的资产控制。
• 智能合约钱包：支持多种智能合约钱包，提供灵活的账户抽象和外部账户交互。
• 交易所钱包：集中管理多个交易所账户，方便用户监控和管理资产。

2. Cobo Guard——多功能安全应用

Cobo Guard是一款iOS安全应用，采用非对称加密技术保护资产，并提供多重身份验证和无密码登录机制。它支持交易审批和MPC私钥分片管理，提高了交易安全性。

3. 针对网络钓鱼和网络攻击

• 网络钓鱼防护：使用先进的终端安全防护产品、硬件密钥保护终端安全，并进行定期钓鱼演练提高员工安全意识。
• 网络攻击防护：实施**的安全措施，包括24小时监控、渗透测试和攻防演练，确保系统的**韧性。

通过这些措施，Cobo致力于为客户提供最安全、最可靠的数字资产保护解决方案，防范类似WazirX事件的发生。