Menurut berita ChainCatcher, pertukaran enkripsi WazirX merilis hasil investigasi awal serangan cyber di

Dompet tersebut telah beroperasi menggunakan layanan penyimpanan aset digital dan infrastruktur dompet Liminal sejak Februari 2023. Mengenai konfigurasi dompet dan mekanisme serangan, dompet tersebut memiliki enam penandatangan - lima dari tim WazirX dan satu dari Liminal, yang bertanggung jawab untuk verifikasi transaksi. Sebuah transaksi biasanya perlu disetujui oleh tiga penandatangan WazirX (ketiganya menggunakan dompet perangkat keras Ledger untuk keamanan), dan kemudian persetujuan akhir oleh penandatangan Liminal. Untuk meningkatkan keamanan, WazirX juga telah menerapkan kebijakan memasukkan alamat tujuan ke dalam daftar putih. Alamat daftar putih ini ditandai dan ditetapkan oleh Liminal pada antarmuka, sehingga tim WazirX memiliki kemampuan untuk memulai transaksi ke alamat daftar putih ini. Mengenai sifat serangan siber, serangan siber berasal dari perbedaan antara data yang ditampilkan pada antarmuka Liminal dan konten transaksi sebenarnya. Pada saat penyerangan, informasi yang ditampilkan pada antarmuka Liminal tidak sesuai dengan yang sebenarnya ditandatangani, sehingga diduga penyerang mengganti payload untuk mendapatkan kendali atas dompet.

WazirX berkata: “Ini adalah peristiwa force majeure di luar kendali kami, namun kami berupaya keras untuk melacak dan memulihkan dana. Kami telah memblokir beberapa setoran dan menghubungi dompet terkait untuk pemulihan kami dalam tugas ini. Meskipun ini adalah hasil penyelidikan awal kami, kami akan terus memberikan pembaruan lebih lanjut."