Un audit independent realizat de Grant Thornton nu a găsit nicio dovadă că infrastructura Liminal Custody a fost implicată în hack-ul WazirX de 230 de milioane de dolari.

Auditul lui Grant Thornton a constatat că Liminal Custody, custodele criptografic cu sediul în Singapore, nu a fost sursa principală pentru hack-ul de 230 de milioane de dolari al WazirX, indicând că încălcarea a avut loc „în afara infrastructurii Liminal”, a spus compania într-o postare pe blog din 9 septembrie. .

Încălcarea, care a avut loc în iulie, a permis atacatorilor să elimine peste 230 de milioane de dolari în criptomonede.

WazirX, care de atunci și-a mutat activele în noi portofele cu semnături multiple, a subliniat inițial discrepanțe între interfața Liminal și datele tranzacțiilor. Cu toate acestea, un audit realizat de Grant Thornton nu a găsit nicio dovadă de compromis în infrastructura Liminal, deși Liminal Custody nu a împărtășit public constatările auditului.

„Grant Thornton a efectuat o evaluare detaliată a infrastructurii Liminal și ne-a informat că infrastructura frontend și backend a Liminal este sigură, fără nicio dovadă a vreunui compromis sau vulnerabilități legate de fluxul de lucru al tranzacției.”

Custodia liminala

Nicio încălcare din partea Liminal

Liminal a subliniat că discrepanțe între încărcăturile de date generate de sistemul său și cele primite de la client au sugerat două surse posibile pentru încălcare: fie vulnerabilități în infrastructura clientului, fie sistemele frontend ale custodei. Compania a adăugat că încă așteaptă o „evaluare completă din partea auditorilor noștri”.

Compania a remarcat că modelul său de portofel cu semnături multiple asigură că cheile clientului rămân la clienți, adăugând că utilizatorii „nu pot iniția niciodată o tranzacție și toate tranzacțiile au întotdeauna originea la sfârșitul clientului nostru”.

În urma exploit-ului, WazirX a încercat să instituie o „strategie de pierdere socializată”, care i-ar fi văzut pe utilizatori să acceseze 55% din fondurile lor, restul de 45% deținut de schimb în jetoane echivalente Tether (USDT). Cu toate acestea, propunerea a fost întâmpinată cu indignare larg răspândită, utilizatorii acuzând schimbul că încearcă să evite să își asume întreaga responsabilitate pentru pierderile suferite în urma hackului. Ulterior, WazirX a fost forțat să revină asupra planului, cerând mai mult timp pentru a lucra la o rezoluție.

Citește mai mult: Hackerul WazirX transferă 1600 ETH către Tornado Cash