Współzałożyciel WazirX, Nischal Shetty, ogłosił program nagród, który ma pomóc giełdzie odzyskać lub zamrozić środki skradzione podczas niedawnego włamania na giełdę.
Jak donosił wcześniej w tym tygodniu serwis crypto.news, exploit spowodował straty w kilku kryptowalutach wynoszące ponad 234 miliony dolarów.
Zespół WazirX aktywnie pracuje nad kolejnymi krokami.1. Przygotowujemy program nagród, który pomoże nam zamrozić/odzyskać skradzione aktywa2. W ramach dalszych dyskusji na temat ciągłego śledzenia ruchów funduszy skontaktowaliśmy się z kilkoma zespołami, które twierdzą, że są w tym ekspertami.3. Poinformowaliśmy wszystkich…
— Nischal (Shardeum) 🔼 (@NischalShetty) 20 lipca 2024 r.
Według postu X od Shetty, program nagród został uruchomiony dzisiaj wcześniej. WazirX początkowo zaproponował całkowitą nagrodę w wysokości 11,5 miliona dolarów za odzyskanie aktywów, ale współzałożyciel powiedział później, że została ona zaktualizowana do 23 milionów dolarów po wstawiennictwie detektywa zajmującego się bezpieczeństwem kryptowalut ZachXBT.
Całkowita nagroda została zaktualizowana do 23 milionów dolarów, dzięki @zachxbt za sugestię 🙏 https://t.co/qzaqwAuLod
— Nischal (Shardeum) 🔼 (@NischalShetty) 21 lipca 2024 r.
Shetty powiedział, że program nagród był dla giełdy sposobem na uzyskanie pomocy od społeczności kryptowalut w jej dążeniu do odzyskania pieniędzy skradzionych podczas cyberataku z 18 lipca.
Jak wynika z oficjalnego bloga WazirX, program składa się z dwóch inicjatyw. Pierwsza z nich to śledzenie i zamrażanie nagród, których celem jest pomoc w zlokalizowaniu i zamrożeniu skradzionych aktywów. Druga to nagroda za odzyskanie białego kapelusza, oferująca nagrodę w wysokości 10% odzyskanej kwoty tym, którzy pomogą w odzyskaniu środków.
Giełda udostępniła publicznie adres portfela ERC20 w celu zwrotu skradzionych środków, jak widać poniżej.
Źródło: WazirX
Może cię także zainteresować: WazirX publikuje sekcję zwłok dotyczącą hackowania o wartości 230 milionów dolarów
Społeczność kryptowalut na X wyraziła obawy dotyczące „powolności” środków podjętych w celu odzyskania środków, przy czym niektórzy spekulują na temat tego, jak doszło do włamania. Wiele domysłów wskazywało na zaangażowanie Grupy Lazarus.
Nagroda w wysokości 10 milionów dolarów nic nie znaczy, jeśli rzeczywiście jest to Grupa Lazarus, ponieważ nie zamierza ona po prostu przekazać funduszy ani zostać zlokalizowana i pociągnięta do odpowiedzialności prawnej. 5% to mniej niż 10% + standard branżowy
— ZachXBT (@zachxbt) 21 lipca 2024 r
Chociaż giełda napawa optymizmem, część środków można odzyskać, firma analityczna Arkham potwierdziła, że haker sprzedał SHIB o wartości 102 mln dolarów, co stanowiło część skradzionych środków.
Spekulacje na temat metody exploita WazirX
Użytkownik X opowiedział, jak mogło dojść do włamania, sugerując, że Shetty i zespół ds. bezpieczeństwa w WazirX „spali, kiedy to wszystko się działo”.
Pozwól mi rozwinąć ten WazirX Hack.1. Atakujący zmienił umowę określającą sposób przeprowadzania transakcji. (jak do cholery twoi posiadacze kluczy aktualizują się bez sprawdzania pliku)2. Kiedy posiadacz klucza 1 podpisał pierwszą transakcję USDT, osoba atakująca uzyskała pierwszą…
— Inżynier Xplains (@engineer_inside) 21 lipca 2024 r
Użytkownik X uważa, że haker zmodyfikował umowę określającą procedury transakcji bez wykrycia. Zgłoszono, że atakujący przechwycił następnie podpisy trzech różnych posiadaczy kluczy podczas nieudanych transakcji.
Podpisy te zostały następnie wykorzystane do utworzenia transakcji testowej, która spełniała kryteria zatwierdzenia Laminal, torując drogę dla większych nieautoryzowanych przelewów.
Shetty nie zgodził się z zarzutami, nalegając, aby środki bezpieczeństwa Liminalu sprawdzały poprawność transakcji i adresy umieszczone na białej liście przed podpisaniem. Ponadto dodał, że Liminal podpisuje wyłącznie transakcje inicjowane w ramach własnego systemu, a nie transakcje zewnętrzne, niezależnie od innych podpisów.
Współzałożyciel WazirX powiedział, że giełda oczekuje teraz na szczegółowy raport Liminala na temat incydentu, a także analizę kryminalistyczną trzech urządzeń WazirX, których to dotyczyło.
Przeczytaj więcej: Hack WazirX sieje spustoszenie w kryptowalutach — oto jak to zrobić