Golden Finance повідомив, що біржа шифрування WazirX оприлюднила попередні результати розслідування кібератаки на Гаманець працює з використанням служб зберігання цифрових активів Liminal та інфраструктури гаманця з лютого 2023 року. Що стосується конфігурації гаманця та механізму атаки, гаманець має шість підписантів — п’ять із команди WazirX і один із Liminal, які відповідають за перевірку транзакцій. Зазвичай транзакція має бути схвалена трьома підписантами WazirX (усі троє використовують апаратні гаманці Ledger для безпеки), а потім остаточне схвалення підписантом Liminal. Щоб підвищити безпеку, WazirX також запровадив політику білого списку адрес призначення. Ці адреси білого списку позначаються та встановлюються Liminal в інтерфейсі, тому команда WazirX має можливість ініціювати транзакції на ці адреси білого списку. Щодо характеру кібератаки, кібератака виникла через невідповідність між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції. Під час атаки інформація, яка відображалася в інтерфейсі Liminal, не збігалася з фактично підписаною, тому є підозри, що зловмисник замінив корисне навантаження, щоб отримати контроль над гаманцем. WazirX заявив, що це форс-мажорна подія поза нашим контролем, але ми докладаємо всіх зусиль, щоб відстежити та повернути кошти. Ми заблокували кілька депозитів і звернулися до відповідних гаманців для відновлення. Ми працюємо з найкращими ресурсами, щоб допомогти нам виконати цю місію. Хоча це результат нашого попереднього розслідування, ми продовжуватимемо надавати оновлення.