Взломанная индийская криптовалютная биржа WazirX объявила подробности периода обслуживания, предназначенного для восстановления баланса счетов и отмены определенных сделок.
Согласно сообщению на социальной платформе X, это техническое обслуживание будет проходить с 18:00 15 августа до 2:00 ночи по восточному стандартному времени 16 августа, в течение которого все услуги WazirX будут временно недоступны.
Предыстория взлома
Инцидент произошел 18 июля и включал кражу криптовалютных активов на сумму 234,9 миллиона долларов. Нарушение было впервые обнаружено фирмой Cyvers, занимающейся безопасностью Web3, которая выявила несколько подозрительных транзакций, исходящих из кошелька Safe Multisig WazirX на Ethereum.
Взлом существенно повлиял на биржу, что потребовало немедленных действий по обеспечению безопасности оставшихся активов и устранению несоответствий. Пользователи биржи также выразили обеспокоенность и недовольство ситуацией.
По мере того как WazirX реализует свой план восстановления, биржа сосредоточена на восстановлении доверия пользователей и усилении мер безопасности. Стремясь к прозрачности, WazirX намерен опубликовать список всех новых кошельков после завершения миграции.
Спор о восстановлении и ответственности
Решение WazirX о проведении технического обслуживания обусловлено необходимостью обеспечить справедливый результат для пользователей в ответ на нарушения, вызванные взломом.
Восстанавливая балансы счетов и отменяя сделки, совершенные после прекращения вывода средств в 13:00 по восточному стандартному времени 18 июля, биржа стремится смягчить финансовые последствия для своих пользователей.
Взлом привел к спору между WazirX и Liminal относительно ответственности за взлом. Хотя сотрудники Liminal утверждают, что их платформа не была скомпрометирована, WazirX утверждает, что взлом произошел из-за уязвимостей в интерфейсе Liminal.
Связанный: 100 лучших хаков DeFi: на векторы оффчейн-атак приходится 57% потерь
Liminal опубликовал отчет, в котором предположил, что эксплойт был вызван скомпрометированными компьютерами WazirX, что еще больше усложнило ситуацию.
В заявлении, опубликованном 14 августа, WazirX сообщила, что переносит оставшиеся активы, хранящиеся в Liminal, на новые кошельки с мультиподписью (мультисигнатурой). Этот шаг необходим для обеспечения максимальной безопасности активов.
Мультиподписной кошелек — это криптовалютный кошелек, который требует наличия нескольких подписей для проверки и обработки транзакций. В случае с WazirX в их мультиподписном кошельке было шесть авторизованных подписантов: один от Liminal и пять от WazirX.
Тем временем хакер, стоящий за эксплойтом WazirX стоимостью 235 миллионов долларов, конвертировал почти 150 миллионов долларов альткойнов в эфир, чтобы избежать заморозки или внесения средств в черный список.
