Liminal звинувачує скомпрометовані пристрої WazirX у зламі, стверджуючи, що інтерфейс користувача не відповідає

Cointelegraph · 2024-07-19T18:10:13.000Z

Провайдер гаманців багатосторонніх обчислень (MPC) Liminal опублікував 19 липня посмертний звіт про злом WazirX, зроблений минулого дня, стверджуючи, що його інтерфейс користувача не несе відповідальності за атаку. Згідно зі звітом, злом стався через те, що три пристрої WazirX були зламані. Liminal також стверджував, що його мультипідписний гаманець налаштований на надання четвертого підпису, якщо WazirX надасть інші три. Це означало, що для здійснення атаки зловмиснику потрібно було скомпрометувати лише три пристрої. Гаманець був налаштований таким чином за вказівкою WazirX, стверджував постачальник гаманця.

Daudzpartiju aprēķinu (MPC) maka nodrošinātājs Liminal 19. jūlijā publicēja pēcnāves ziņojumu par WazirX uzlaušanu iepriekšējā dienā, apgalvojot, ka tā lietotāja saskarne nav atbildīga par uzbrukumu. Saskaņā ar ziņojumu, uzlaušana notika, jo tika apdraudētas trīs WazirX ierīces. 
Liminal arī apgalvoja, ka tā vairāku parakstu maciņš tika izveidots, lai nodrošinātu ceturto parakstu, ja WazirX nodrošinās pārējos trīs. Tas nozīmēja, ka uzbrucējam vajadzēja tikai apdraudēt trīs ierīces, lai veiktu uzbrukumu. Maks tika uzstādīts šādā veidā pēc WazirX pasūtījuma, apgalvoja maka nodrošinātājs.
18. jūlija sociālajos tīklos WazirX apgalvoja, ka tā privātās atslēgas tika nodrošinātas ar aparatūras makiem. WazirX teica, ka uzbrukums "izcēlās no neatbilstības starp Liminal saskarnē parādītajiem datiem un darījuma faktisko saturu."
Saskaņā ar Liminal ziņojumu viena no WazirX ierīcēm uzsāka derīgu darījumu, kas saistīts ar Gala Games (GALA) marķieri. Atbildot uz to, Liminal serveris nodrošināja “safeTxHash”, pārbaudot darījuma derīgumu. Tomēr uzbrucējs pēc tam aizstāja šo darījuma jaucējkodu ar nederīgu, izraisot darījuma neveiksmi.
Pēc Limināla domām, fakts, ka uzbrucējs varēja mainīt šo jaucējfunkciju, nozīmē, ka WazirX ierīce jau bija apdraudēta pirms darījuma mēģinājuma.
Pēc tam uzbrucējs uzsāka vēl divus darījumus; viens GALA un viens Tether (USDT) pārskaitījums. Katrā no šiem trim darījumiem uzbrucējs izmantoja atšķirīgu WazirX administratora kontu, kopā tika izmantoti trīs konti. Visi trīs darījumi neizdevās.
Pēc šo trīs neveiksmīgo darījumu uzsākšanas uzbrucējs no transakcijām izvilka parakstus un izmantoja tos, lai uzsāktu jaunu, ceturto darījumu. Ceturtais darījums “tika izveidots tā, ka politikas pārbaudei izmantotie lauki izmantoja likumīgu darījumu informāciju” un “izmantoja neveiksmīgā USDT darījuma Nonce, jo tas bija pēdējais darījums”.
Tā kā tika izmantota šī “legālā darījuma informācija”, Liminal serveris apstiprināja darījumu un sniedza ceturto parakstu. Rezultātā darījums tika apstiprināts Ethereum tīklā, kā rezultātā tika pārskaitīti līdzekļi no kopējā multisig maka uz uzbrucēja Ethereum kontu.
Liminal noliedza, ka tā serveri izraisīja nepareizas informācijas parādīšanu, izmantojot Liminal lietotāja saskarni. Tā vietā tā apgalvoja, ka nepareizo informāciju sniedzis uzbrucējs, kurš bija kompromitējis WazirX datorus. Atbildot uz uzdoto jautājumu: “Kā lietotāja interfeiss darījumā parādīja atšķirīgu vērtību no faktiskās derīgās slodzes?” Limināls teica:
"Pamatojoties uz mūsu žurnāliem, ņemot vērā, ka trīs upura kopīgo darījumu ierīces nosūtīja ļaunprātīgas slodzes uz Liminal serveri, mums ir pamats uzskatīt, ka vietējās iekārtas tika apdraudētas, nodrošinot uzbrucējam pilnīgu piekļuvi, lai mainītu lietderīgās slodzes un parādītu maldinošu informāciju par darījumu. UI.”
Liminal arī apgalvoja, ka tā serveri tika ieprogrammēti, lai automātiski nodrošinātu ceturto parakstu, ja WazirX administratori nodrošināja pārējos trīs. "Liminal nodrošina galīgo parakstu tikai tad, kad no klienta puses ir saņemts nepieciešamais derīgo parakstu skaits," teikts tajā, piebilstot, ka šajā gadījumā "darījumu ir autorizējuši un parakstījuši trīs mūsu klienta darbinieki."
Multisig maku “WazirX izvietoja atbilstoši to konfigurācijai krietni pirms pievienošanās Liminal” un tika “importēts” Liminal “pēc WazirX pieprasījuma”.
Saistīts: WazirX pēcnāves pārkāpums: 230 miljonu dolāru uzbrukuma demontāža
WazirX ziņā tika apgalvots, ka tas ir ieviesis "izturīgus drošības elementus". Piemēram, tā bija prasījusi, lai visi darījumi būtu jāapstiprina četriem no pieciem atslēgu turētājiem. Četras no šīm atslēgām piederēja WazirX darbiniekiem un viena Liminal komandai. Turklāt tam bija nepieciešami trīs WazirX atslēgu turētāji, lai izmantotu aparatūras makus. Visas galamērķa adreses bija jāpievieno baltajam sarakstam pirms laika, norādīja WazirX, ko Liminal interfeisā iezīmēja un atviegloja.
Neskatoties uz visu šo piesardzības pasākumu veikšanu, uzbrucējs “šķiet, ka ir pārkāpis šādus drošības elementus, un zādzība notika”. WazirX nosauca uzbrukumu par "force majeure notikumu, ko [tā] nevar kontrolēt". Neskatoties uz to, tā solīja, ka tā "neatstās akmeņu, lai atrastu un atgūtu līdzekļus".
Tiek lēsts, ka WazirX uzbrukumā tika zaudēti aptuveni 235 miljoni dolāru. Tā bija lielākā centralizētā biržas uzlaušana kopš DMM 31. maija, kā rezultātā tika radīti vēl lielāki zaudējumi 305 miljonu dolāru apmērā.
Žurnāls: WazirX hakeri gatavojās 8 dienas pirms uzbrukuma, krāpnieki vilto USDT: Asia Express

Apskati vairāk satura no autora

Jaunākās ziņas