• Liminal Custody повідомила, що три гаманці WazirX були зламані напередодні експлойту на 230 мільйонів доларів.

• WazirX сказав, що причиною втрати стала невідповідність інтерфейсу Liminal. Якщо сьогодні подано заяву в поліцію.

• Охоронна компанія Elliptic заявила в четвер, що за зломом, схоже, стоять північнокорейські хакери.

WazirX і Liminal Custody, дві фірми, які були в центрі вчорашнього експлойту на 230 мільйонів доларів, звинувачують одна одну в успіху атаки, залишаючи користувачів у невіданні щодо безпеки їхніх коштів.

У дописі на X індійська криптобіржа WazirX заявила, що експлойт був пов’язаний з гаманцем із кількома підписами, що використовує службу зберігання цифрових активів Liminal. Атака сталася через «невідповідність між даними, які відображаються в інтерфейсі Liminal, і фактичним вмістом транзакції», — йдеться в повідомленні.

Liminal, зі свого боку, заявив, що його інфраструктуру не було зламано, і що всі гаманці, включаючи гаманці WazirX, залишаються в безпеці. Мультипідписаний гаманець – це гаманець, який вимагає підписання транзакції декількома людьми, перш ніж її можна буде виконати.

«Жодних порушень в інфраструктурі, гаманцях і активах Liminal немає», — йдеться в дописі в блозі Liminal. «На жаль, було виявлено, що три комп’ютери-жертви вводять зловмисне корисне навантаження в транзакцію, що вказує на складну, добре сплановану та цілеспрямовану атаку на один конкретний гаманець Gnosis Smart Contract Multi-Sig».

Раніше сьогодні біржа подала заяву в поліцію та співпрацювала з індійською командою реагування на комп’ютерні надзвичайні ситуації (CERT-In). Відповідно до червневого звіту про прозорість, викрадені кошти складають понад 45% його активів у 500 мільйонів доларів. Фірма криптобезпеки Elliptic заявила, що за експлойтом, схоже, стоять північнокорейські хакери.

Liminal не відповів на запит про коментар.