WazirX kurucu ortağı Nischal Shetty, borsanın son hacklemesinde çalınan fonların kurtarılmasına veya dondurulmasına yardımcı olacak bir ödül programı duyurdu.
Bu haftanın başlarında crypto.news tarafından bildirildiği üzere, bu istismar birçok kripto para biriminde 234 milyon dolardan fazla zarara yol açtı.
WazirX Ekibi aktif olarak sonraki adımlar üzerinde çalışıyor.1. Çalınan varlıkları dondurmamıza/kurtarmamıza yardımcı olacak bir ödül programı hazırlıyoruz2. Fon hareketlerinin sürekli takibi konusunda daha detaylı görüşmeler için bu konuda uzman olduklarını iddia eden birkaç ekiple temas halindeyiz.3. Herkese haber verdik…
- Nischal (Shardeum) 🔼 (@NischalShetty) Temmuz 20, 2024
Shetty'nin X gönderisine göre ödül programı bugün erken saatlerde başlatıldı. WazirX başlangıçta varlıkların kurtarılması için toplam 11,5 milyon dolarlık bir ödül önermişti, ancak kurucu ortak daha sonra kripto güvenlik dedektifi ZachXBT'nin araya girmesiyle bu miktarın 23 milyon dolara güncellendiğini söyledi.
Toplam ödül 23 milyon dolara güncellendi, öneri için @zachxbt'ye teşekkürler 🙏 https://t.co/qzaqwAuLod
- Nischal (Shardeum) 🔼 (@NischalShetty) Temmuz 21, 2024
Shetty, ödül programının, borsanın 18 Temmuz siber saldırısında çalınan parayı geri alma arayışında kripto topluluğundan yardım almanın bir yolu olduğunu söyledi.
WazirX'in resmi bloguna göre program iki girişimden oluşuyor. Bunlardan ilki, çalınan varlıkların bulunmasına ve dondurulmasına yardımcı olmayı amaçlayan bir takip ve dondurma ödülüdür. İkincisi, fonların alınmasına yardımcı olanlara geri kazanılan miktarın %10'u oranında bir ödül sunan beyaz şapka kurtarma ödülüdür.
Borsa, çalınan fonların iadesi için aşağıda görüleceği üzere bir ERC20 cüzdan adresini kamuya açık olarak paylaştı.
Kaynak: WazirX
Şunlar da hoşunuza gidebilir: WazirX, otopsi sonrası 230 milyon dolarlık hack yayınladı
X'teki kripto topluluğu, fonları kurtarmak için alınan önlemlerin ne kadar "yavaş" olduğuna dair endişelerini dile getirdi ve bazıları hacklemenin nasıl gerçekleştiğine dair spekülasyonlar yaptı. Pek çok tahmin Lazarus Grubunun katılımı yönündeydi.
10 milyon dolarlık ödül, eğer gerçekten Lazarus Grubu ise hiçbir şey ifade etmez, çünkü fonları teslim etmeyecek veya bulunup yasal olarak sorumlu tutulmayacaklardır. %5, %10+ endüstri standardından daha düşüktür.
- ZachXBT (@zachxbt) 21 Temmuz 2024
Borsa, fonların bir kısmının geri alınabileceği konusunda iyimser olsa da, blockchain analiz firması Arkham, bilgisayar korsanının çalınan fonların bir parçası olan 102 milyon dolar değerinde SHIB sattığını doğruladı.
WazirX istismar yöntemine ilişkin spekülasyonlar
Bir X kullanıcısı, saldırının nasıl gerçekleşmiş olabileceğine dair bir açıklama yaparak Shetty ve WazirX'teki güvenlik ekibinin "tüm bunlar olurken uyuduklarını" ima etti.
Bu WazirX Hack.1'i detaylandırmama izin verin. Saldırgan, işlemlerin nasıl gerçekleştirileceğini tanımlayan sözleşmeyi değiştirdi. (anahtar sahiplerinin dosyayı çapraz kontrol etmeden nasıl yükselttikleri)2. Anahtar sahibiniz 1 ilk USDT işlemini imzaladığında, saldırgan 1. oldu…
- Mühendis Xplains (@engineer_inside) 21 Temmuz 2024
X kullanıcısı, bilgisayar korsanının işlem prosedürlerini tanımlayan sözleşmeyi fark edilmeden değiştirdiğine inanıyor. Saldırganın başarısız işlemler sırasında üç ayrı anahtar sahibinin imzasını ele geçirdiği bildirildi.
Bu imzalar daha sonra Laminal'in onay kriterlerini karşılayan bir test işlemi oluşturmak için kullanıldı ve daha büyük yetkisiz transferlerin önünü açtı.
Shetty iddialara karşı çıktı ve Liminal'in güvenlik önlemlerinin işlemin doğruluğunu doğrulaması ve imzalamadan önce beyaz listedeki adresleri kontrol etmesi konusunda ısrar etti. Ayrıca Liminal'in, diğer imzalardan bağımsız olarak harici işlemleri değil, yalnızca kendi sistemi içinde başlatılan işlemleri imzaladığını söyledi.
WazirX kurucu ortağı, borsanın şu anda Liminal'in olayla ilgili ayrıntılı raporunu ve ilgili üç WazirX cihazının adli analizini beklediğini söyledi.
Devamını oku: WazirX hack'i kriptoya zarar veriyor - işte böyle
