Liminal Custody a spus că trei portofele WazirX au fost încălcate înaintea exploitului de 230 de milioane de dolari.
WazirX a spus că o discrepanță pe interfața Liminal a declanșat pierderea. Dacă se depune un raport de poliție astăzi.
Firma de securitate Elliptic a declarat joi că hackerii nord-coreeni par să se afle în spatele hack-ului.
WazirX și Liminal Custody, cele două firme aflate în centrul exploatării de 230 de milioane de dolari de ieri, își dau vina reciproc pentru succesul atacului, lăsând utilizatorii în întuneric cu privire la securitatea fondurilor lor.
Într-o postare pe X, bursa de criptomonede indiană WazirX a spus că exploitul a fost legat de un portofel multisig care folosește serviciul de custodie a activelor digitale de la Liminal. Atacul a rezultat dintr-o „discrepanță între datele afișate pe interfața Liminal și conținutul real al tranzacției”, se arată în comunicat.
Liminal, la rândul său, a spus că infrastructura sa nu a fost încălcată și că toate portofelele – inclusiv cele ale WazirX – rămân în siguranță. Un portofel multisig este unul care necesită mai multe persoane să semneze o tranzacție înainte de a putea fi executată.
„Nu există nicio încălcare în infrastructura, portofelele și activele Liminal”, a spus Liminal într-o postare pe blog. „Din păcate, trei dintre mașinile victimelor au fost găsite injectând încărcături utile rău intenționate în tranzacție, indicând un atac sofisticat, bine planificat și țintit asupra unui anumit portofel Gnosis Smart Contract Multi-Sig.”
Schimbul a depus un raport de poliție și s-a angajat mai devreme astăzi cu echipa indiană de răspuns în caz de urgență a computerului (CERT-In). Fondurile furate reprezintă mai mult de 45% din deținerile sale de 500 de milioane de dolari, potrivit unui raport de transparență din iunie. Firma de securitate cripto Elliptic a spus că hackerii nord-coreeni par să fie în spatele exploatării.
Liminal nu a răspuns la o solicitare de comentarii.
