W jednym z najważniejszych cyberataków roku WazirX, indyjska giełda kryptowalut, straciła ponad 230 milionów dolarów z portfela multisig.

WazirX zgłosił atak na jeden ze swoich portfeli multisig, który od lutego 2023 r. korzysta z infrastruktury portfela i przechowywania aktywów cyfrowych Liminal.

Portfel miał sześciu sygnatariuszy: jednego z Liminal i pięciu z WazirX, co zapewniało bezpieczeństwo transakcji dzięki wymaganym wielokrotnym zatwierdzeniom.

Powiązane: Indyjska giełda kryptowalut pada ofiarą włamania na kwotę 235 mln dolarów

Szczegóły ataku WasirX

Włamanie do portfela nastąpiło w wyniku rozbieżności pomiędzy danymi wyświetlanymi w interfejsie Liminala a rzeczywistą treścią transakcji.

Podczas ataku ładunek został wymieniony, co umożliwiło hakerowi przejęcie kontroli nad portfelem multisig i kradzież przechowywanych w nim środków.

Pomimo zastosowania środków bezpieczeństwa, takich jak platforma inteligentnych kontraktów Gnosis Safe multisig i polityka umieszczania na białej liście, w ataku udało się wykorzystać te zabezpieczenia.

Zespół Liminal Custody oświadczył w oświadczeniu dla Cointelegraph, że potwierdza, że ​​platforma Liminal nie została naruszona i że jej aktywa, portfele i infrastruktura pozostają bezpieczne.

„Należy również zauważyć, że wszystkie portfele WazirX utworzone na platformie Liminal nadal pozostają bezpieczne i chronione. Tymczasem wszystkie złośliwe transakcje na adresy atakującego miały miejsce spoza platformy Liminal.”

Powiązane: Haker WazirX przekazuje 149 mln dolarów z SHIB i innych altcoinów MATIC na ETH

Przepisy kryptograficzne w Indiach

Joanna Cheng, zastępca głównego radcy prawnego w Fireblocks, opisała indyjskie przeszkody regulacyjne dotyczące kryptowalut, zauważając brak konkretnych wytycznych dotyczących środków bezpieczeństwa, zarządzania ryzykiem i ochrony konsumentów.

„Jak dotąd w Indiach nie ma regulacji dotyczących kryptowalut [...] Interwencja regulacyjna w tej przestrzeni oznaczałaby również, że giełdy obsługujące dużą liczbę klientów detalicznych byłyby pociągane do odpowiedzialności za swoje działania (lub brak działania)”.

Ze względu na brak jasnych ram regulacyjnych dotyczących kryptowalut premier Indii Narendra Modi wezwał do stworzenia globalnych ram kryptograficznych w sierpniu 2023 r. na szczycie G20.

Modi wyjaśnił na szczycie, że charakter powstających technologii, takich jak blockchain i kryptowaluty, ma wpływ globalny, i opowiedział się za kompleksowymi globalnymi ramami regulacji kryptowalut.

Powiązane: Cena shiba inu spada o 10% — ryzyko wyprzedaży SHIB rośnie w związku z hackowaniem WazirX o wartości 235 mln dolarów

WazirX: Reakcja i powrót do zdrowia

WazirX odpowiedział społeczności 18 lipca w poście na X, opisując szczegóły ataku i zapewniając zainteresowane strony, że trwają wysiłki mające na celu odzyskanie skradzionych aktywów.

Indyjska firma określiła atak jako „zdarzenie siły wyższej” i wyjaśniła, że ​​pomimo podjęcia „wszelkich niezbędnych kroków w celu ochrony majątku klienta” do kradzieży nadal doszło.

Cheng omówił możliwość powołania się przez WazirX na klauzulę siły wyższej, która zazwyczaj zwalnia stronę z wywiązania się ze zobowiązań umownych ze względu na nieprzewidziane zdarzenia.

„Jeśli jednak okaże się, że zdarzenie jest w rzeczywistości przewidywalne i można było go uniknąć lub złagodzić za pomocą rozsądnych środków, na klauzulę nie można się powoływać”.

Giełda kryptowalut współpracuje obecnie z zespołami ds. cyberbezpieczeństwa, aby zlokalizować i odzyskać środki i obiecała informować społeczność o dalszych aktualizacjach.

Magazyn: Hakerzy WazirX przygotowali się na 8 dni przed atakiem, oszuści sfałszowali fiat dla USDT: Asia Express