Liminal Custody ha affermato che tre portafogli WazirX sono stati violati nel periodo precedente all'exploit da 230 milioni di dollari.
WazirX ha affermato che una discrepanza sull'interfaccia di Liminal ha innescato la perdita. Se avesse presentato una denuncia alla polizia oggi.
La società di sicurezza Elliptic ha dichiarato giovedì che dietro l'attacco sembrano esserci hacker nordcoreani.
WazirX e Liminal Custody, le due aziende al centro dell'exploit da 230 milioni di dollari di ieri, si incolpano a vicenda per il successo dell'attacco, lasciando gli utenti all'oscuro sulla sicurezza dei loro fondi.
In un post su X, l'exchange di criptovalute indiano WazirX ha affermato che l'exploit era legato a un portafoglio multisig che utilizzava il servizio di custodia di asset digitali di Liminal. L'attacco è derivato da una "discrepanza tra i dati visualizzati sull'interfaccia di Liminal e il contenuto effettivo della transazione", ha affermato.
Liminal, da parte sua, ha affermato che la sua infrastruttura non è stata violata e che tutti i portafogli, compreso quello di WazirX, rimangono al sicuro. Un portafoglio multisig richiede che più persone firmino una transazione prima che possa essere eseguita.
"Non vi è alcuna violazione dell'infrastruttura, dei portafogli e delle risorse di Liminal", ha affermato Liminal in un post sul blog. "Sfortunatamente tre delle macchine vittime sono state trovate mentre iniettavano payload dannosi nella transazione, indicando un attacco sofisticato, ben pianificato e mirato su uno specifico portafoglio Gnosis Smart Contract Multi-Sig."
Lo scambio ha presentato una denuncia alla polizia e si è impegnato oggi con il team indiano di risposta alle emergenze informatiche (CERT-In). Secondo un rapporto sulla trasparenza di giugno, i fondi rubati rappresentano oltre il 45% dei suoi 500 milioni di dollari. La società di sicurezza crittografica Elliptic ha affermato che dietro l'exploit sembrano esserci hacker nordcoreani.
Liminal non ha risposto a una richiesta di commento.
