Пошук партнера для відновлення: гак на 230 мільйонів доларів

WazirX шукає партнерство для відновлення після гаку на 230 мільйонів доларів

Централізована біржа WazirX, заснована в Індії, шукає партнерство для повного відновлення роботи після значного використання, що призвело до втрати майже половини своїх активів.

Співзасновник біржі, Нішал Шетті, поділився цією інформацією у дописі в соціальних мережах 23 липня і повідомив користувачів, що працює над рішенням, щоб допомогти відновити свої послуги. Він заявив: `Я звертаюсь до різних потенційних партнерів, намагаючись знайти рішення, яке допоможе нашим клієнтам. Ми розглядаємо різноманітні напрямки, які можуть допомогти забезпечити можливість внесення / виведення коштів / торгівлі на платформі.`

The exploit

WazirX підтвердив порушення безпеки в одному зі своїх multisig гаманців, що призвело до втрати понад 230 мільйонів доларів активів користувачів.

Дані on-chain показали, що крадіжка включала понад 200 криптовалют, таких як 5,43 мільярда токенів SHIB, понад 15 200 токенів Ethereum, 20,5 мільйона токенів Matic, 640 мільярдів токенів Pepe, 5,79 мільйона USDT та 135 мільйонів токенів Gala.

Викрадені кошти становлять приблизно 50% від загальних 500 мільйонів доларів активів WazirX, згідно зі звітом від червня про докази резервів. Біржа тимчасово призупинила торгівлю через вплив взлому на її можливість зберігати активи в 1:1 кольорах.

Тим часом, Шетті зазначив про продовжуючіся зусилля зробити клієнтів цілими, говорячи: `У нас є декілька ідей, але нам потрібно подумати про них детальніше, щоб подивитися, наскільки вони можливі. Я отримував багато дзвінків про допомогу з цим питанням. Ми активно співпрацюємо з правоохоронними органами, щоб знайти злочинців та відновити кошти.`

Він також уточнив, що взлом не вплинув на готівкові кошти INR фірми, але не уточнив, чи будуть дозволені виведення INR.

Blame Game

WazirX продовжував відмовлятися визнавати, що взлом стався поза їхньою продуктовою інфраструктурою. Вони заявили, що зламаний multisig гаманець був розміщений у сторонньому постачальнику кастодії Liminal.

Проте, Liminal стверджував, що їх інфраструктура не була скомпрометована, і приписував використовуваність краям, що належать WazirX.

У відповідь WazirX спростував погляди про компрометацію апаратного забезпечення гаманця. Шетті пояснив: `Взлом WazirX не стався через фішингове посилання. Було використано 3 підписи WazirX з 3 різних пристроїв, які використовують різні апаратні гаманці. Всі 3 пристрої були в різних місцях і посилання були в закладках.

Він додав: `Навіть якщо ми припустимо, що всі 3 пристрої WazirX потрапили на фішингове посилання (що малоймовірно з урахуванням їхньої географічної віддальності та збережених посилань), це все одно зішло б на роботу Liminal, оскільки вони є четвертим підписантом, а підписання відбувається всередині їхніх систем, а не в браузері.`