Golden Finance poinformowało, że giełda szyfrowania WazirX opublikowała wstępne wyniki śledztwa w sprawie cyberataku na Portfel działa w oparciu o usługi Liminal w zakresie przechowywania aktywów cyfrowych i infrastruktury portfela od lutego 2023 r. Jeśli chodzi o konfigurację portfela i mechanizm ataku, portfel ma sześciu sygnatariuszy – pięciu z zespołu WazirX i jeden z Liminal, którzy są odpowiedzialni za weryfikację transakcji. Transakcja musi zazwyczaj zostać zatwierdzona przez trzech sygnatariuszy WazirX (z których wszyscy trzej korzystają ze sprzętowych portfeli Ledger ze względów bezpieczeństwa), a następnie ostateczne zatwierdzenie przez sygnatariusza Liminala. Aby zwiększyć bezpieczeństwo, WazirX wdrożył również politykę umieszczania adresów docelowych na białej liście. Te adresy na białej liście są zaznaczane i ustawiane przez Liminal w interfejsie, więc zespół WazirX ma możliwość inicjowania transakcji na te adresy na białej liście. Jeśli chodzi o charakter cyberataku, jego źródłem była rozbieżność pomiędzy danymi wyświetlanymi na interfejsie Liminal a rzeczywistą treścią transakcji. W momencie ataku informacje wyświetlane w interfejsie Liminal nie zgadzały się z faktycznie podpisanymi informacjami, zatem podejrzewa się, że osoba atakująca podmieniła ładunek, aby przejąć kontrolę nad portfelem. WazirX stwierdził, że jest to zdarzenie siły wyższej, na które nie mamy wpływu, ale nie szczędzimy wysiłków, aby wyśledzić i odzyskać środki. Zablokowaliśmy kilka depozytów i skontaktowaliśmy się z odpowiednimi portfelami w celu ich odzyskania. Korzystamy z najlepszych zasobów, które pomogą nam zrealizować tę misję. Chociaż jest to wynik naszego wstępnego dochodzenia, będziemy nadal dostarczać dalsze aktualizacje.