Według wiadomości ChainCatcher, giełda szyfrowania WazirX opublikowała wstępne wyniki śledztwa w sprawie cyberataku na

Portfel działa w oparciu o usługi Liminal w zakresie przechowywania aktywów cyfrowych i infrastruktury portfela od lutego 2023 r. Jeśli chodzi o konfigurację portfela i mechanizm ataku, portfel ma sześciu sygnatariuszy – pięciu z zespołu WazirX i jeden z Liminal, którzy są odpowiedzialni za weryfikację transakcji. Transakcja musi zazwyczaj zostać zatwierdzona przez trzech sygnatariuszy WazirX (z których wszyscy trzej korzystają ze sprzętowych portfeli Ledger ze względów bezpieczeństwa), a następnie ostateczne zatwierdzenie przez sygnatariusza Liminala. Aby zwiększyć bezpieczeństwo, WazirX wdrożył również politykę umieszczania adresów docelowych na białej liście. Te adresy na białej liście są zaznaczane i ustawiane przez Liminal w interfejsie, więc zespół WazirX ma możliwość inicjowania transakcji na te adresy na białej liście. Jeśli chodzi o charakter cyberataku, wynika on z rozbieżności pomiędzy danymi wyświetlanymi na interfejsie Liminal a rzeczywistą treścią transakcji. W momencie ataku informacje wyświetlane w interfejsie Liminal nie zgadzały się z faktycznie podpisanymi, dlatego istnieje podejrzenie, że osoba atakująca podmieniła ładunek w celu przejęcia kontroli nad portfelem.

WazirX powiedział: „To jest zdarzenie siły wyższej, nad którym nie mamy kontroli, ale nie szczędzimy wysiłków, aby wyśledzić i odzyskać środki. Zablokowaliśmy kilka depozytów i skontaktowaliśmy się z odpowiednimi portfelami w celu ich odzyskania. Pracujemy z najlepszymi zasobami, aby pomóc nam w tym zadaniu. Chociaż jest to wynik naszego wstępnego dochodzenia, będziemy nadal dostarczać dalsze aktualizacje.