Зламана індійська криптовалютна біржа WazirX оголосила деталі періоду обслуговування, призначеного для відновлення залишків на рахунку та скасування певних угод.
Відповідно до публікації на соціальній платформі X, це технічне обслуговування відбуватиметься з 18:00 15 серпня до 2:00 IST 16 серпня, протягом якого всі служби на WazirX будуть тимчасово недоступні.
Передісторія злому
Інцидент стався 18 липня і включав крадіжку криптовалютних активів на суму 234,9 мільйона доларів. Порушення вперше було виявлено компанією безпеки Web3 Cyvers, яка виявила численні підозрілі транзакції, що походять з гаманця WazirX Safe Multisig на Ethereum.
Злом суттєво вплинув на біржу, що спонукало до негайних дій для захисту решти активів і усунення невідповідностей. Користувачі біржі також висловили стурбованість і невдоволення ситуацією.
Оскільки WazirX просувається за планом відновлення, обмін зосереджується на відновленні довіри користувачів і посиленні заходів безпеки. На шляху до прозорості WazirX має намір опублікувати список усіх нових гаманців після завершення міграції.
Спір про відновлення та відповідальність
Рішення WazirX пройти технічне обслуговування зумовлене необхідністю забезпечити справедливий результат для своїх користувачів у відповідь на порушення, спричинені зломом.
Відновлюючи залишки на рахунках і скасовуючи операції, здійснені після припинення виведення коштів о 13:00 за стандартним стандартним часом 18 липня, біржа прагне пом’якшити фінансовий вплив на своїх користувачів.
Злом призвів до суперечки між WazirX і Liminal щодо відповідальності за злом. У той час як співробітники Liminal стверджували, що їхня платформа не була скомпрометована, WazirX стверджує, що злом стався через уразливості в інтерфейсі Liminal.
За темою: 100 найкращих хаків DeFi: вектори атак поза мережею спричиняють 57% втрат
Liminal опублікував звіт, у якому припускає, що експлойт був спричинений скомпрометованими машинами WazirX, що ще більше ускладнило ситуацію.
У заяві, опублікованій 14 серпня, WazirX заявив, що переносить решту активів, що зберігаються в Liminal, на нові мультипідписні (multisig) гаманці. Цей крок необхідний для забезпечення максимальної безпеки активів.
Гаманець з кількома підписами — це криптовалютний гаманець, який вимагає кількох підписів для підтвердження та обробки транзакцій. У випадку з WazirX, їх мультисиг-гаманець мав шість авторизованих підписантів, один з яких був Liminal, а п’ять — WazirX.
Тим часом хакер, який стоїть за 235-мільйонним експлойтом WazirX, конвертував майже 150 мільйонів доларів альткойнів в ефір, щоб уникнути заморожування чи внесення коштів у чорний список.
