Golden Finance oznámila, že šifrovací burza WazirX zveřejnila předběžné výsledky vyšetřování kybernetického útoku na server Peněženka funguje od února 2023 pomocí služeb správy digitálních aktiv a infrastruktury peněženek společnosti Liminal. Pokud jde o konfiguraci peněženky a mechanismus útoku, peněženka má šest signatářů – pět z týmu WazirX a jednoho z Liminal, kteří jsou zodpovědní za ověřování transakcí. Transakci obvykle musí schválit tři signatáři WazirX (všichni tři používají pro zabezpečení hardwarové peněženky Ledger) a poté konečné schválení signatářem společnosti Liminal. Pro zvýšení bezpečnosti zavedl WazirX také politiku přidávání cílových adres na seznam povolených. Tyto adresy na whitelistu jsou označeny a nastaveny Liminalem na rozhraní, takže tým WazirX má možnost iniciovat transakce na tyto whitelist adresy. Co se týče povahy kybernetického útoku, kybernetický útok vznikl z nesouladu mezi údaji zobrazenými na rozhraní Liminal a skutečným obsahem transakce. V době útoku se informace zobrazené na rozhraní Liminal neshodovaly s tím, co bylo skutečně podepsáno, takže existuje podezření, že útočník nahradil užitečné zatížení, aby získal kontrolu nad peněženkou. WazirX uvedl, že se jedná o událost vyšší moci mimo naši kontrolu, ale nešetříme úsilím sledovat a získat zpět finanční prostředky. Zablokovali jsme několik vkladů a kontaktovali příslušné peněženky za účelem obnovení. Pracujeme s nejlepšími zdroji, které nám pomohou splnit toto poslání. I když je to výsledek našeho předběžného šetření, budeme nadále poskytovat další aktualizace.