• Liminal Custody mengatakan tiga dompet WazirX dibobol menjelang eksploitasi $230 juta.

• WazirX mengatakan bahwa perbedaan pada antarmuka Liminal memicu kerugian tersebut. Jika mengajukan laporan polisi hari ini.

• Perusahaan keamanan Elliptic mengatakan pada hari Kamis bahwa peretas Korea Utara tampaknya berada di balik peretasan tersebut.

WazirX dan Liminal Custody, dua perusahaan yang menjadi pusat eksploitasi senilai $230 juta kemarin, saling menyalahkan atas keberhasilan serangan tersebut, sehingga membuat pengguna tidak mengetahui keamanan dana mereka.

Dalam sebuah postingan di X, bursa kripto India WazirX mengatakan eksploitasi tersebut terkait dengan dompet multisig yang menggunakan layanan penyimpanan aset digital Liminal. Serangan tersebut berasal dari “ketidaksesuaian antara data yang ditampilkan pada antarmuka Liminal dan isi transaksi sebenarnya,” katanya.

Liminal, pada bagiannya, mengatakan infrastrukturnya tidak dibobol dan semua dompet – termasuk dompet WazirX – tetap aman. Dompet multisig adalah dompet yang memerlukan beberapa orang untuk menandatangani transaksi sebelum dapat dieksekusi.

“Tidak ada pelanggaran pada infrastruktur, dompet, dan aset Liminal,” kata Liminal dalam sebuah postingan blog. “Sayangnya tiga mesin korban ditemukan menyuntikkan muatan berbahaya ke dalam transaksi yang mengindikasikan serangan canggih, terencana, dan tertarget pada satu dompet Gnosis Smart Contract Multi-Sig tertentu.”

Pertukaran tersebut mengajukan laporan polisi dan terlibat dengan Tim Tanggap Darurat Komputer India (CERT-In) hari ini. Dana yang dicuri mencakup lebih dari 45% dari $500 juta kepemilikannya, menurut laporan transparansi pada bulan Juni. Perusahaan keamanan kripto Elliptic mengatakan bahwa peretas Korea Utara tampaknya berada di balik eksploitasi tersebut.

Liminal tidak menanggapi permintaan komentar.