A Golden Finance informou que a troca de criptografia WazirX divulgou os resultados preliminares da investigação do ataque cibernético ao Desde fevereiro de 2023, a carteira opera usando os serviços de custódia de ativos digitais e infraestrutura de carteira da Liminal. Em relação à configuração da carteira e mecanismo de ataque, a carteira conta com seis signatários — cinco da equipe WazirX e um da Liminal, que são responsáveis ​​pela verificação das transações. Uma transação normalmente precisa ser aprovada por três signatários do WazirX (todos os três usam carteiras de hardware Ledger para segurança) e, em seguida, aprovação final pelo signatário da Liminal. Para aumentar a segurança, o WazirX também implementou uma política de lista branca de endereços de destino. Esses endereços da lista de permissões são marcados e definidos pela Liminal na interface, para que a equipe WazirX tenha a capacidade de iniciar transações para esses endereços da lista de permissões. Quanto à natureza do ataque cibernético, o ataque cibernético originou-se da discrepância entre os dados exibidos na interface Liminal e o conteúdo real da transação. No momento do ataque, as informações exibidas na interface do Liminal não correspondiam ao que realmente foi assinado, portanto, suspeita-se que o invasor tenha substituído a carga útil para obter o controle da carteira. WazirX afirmou que este é um evento de força maior fora do nosso controle, mas não estamos poupando esforços para rastrear e recuperar os fundos. Bloqueamos vários depósitos e contatamos as carteiras relevantes para recuperação. Estamos trabalhando com os melhores recursos para nos ajudar a cumprir esta missão. Embora este seja o resultado de nossa investigação preliminar, continuaremos a fornecer mais atualizações.