Theo tin tức của ChainCatcher, sàn giao dịch mã hóa WazirX đã công bố kết quả điều tra sơ bộ về vụ tấn công mạng trên nền tảng X, nói rằng một trong những ví đa chữ ký của họ đã bị tấn công mạng và tổn thất quỹ vượt quá 230 triệu USD.
Ví đã hoạt động bằng cách sử dụng các dịch vụ cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal kể từ tháng 2 năm 2023. Về cấu hình ví và cơ chế tấn công, ví có sáu người ký – năm người từ nhóm WazirX và một người từ Liminal, những người chịu trách nhiệm xác minh giao dịch. Một giao dịch thường cần được phê duyệt bởi ba người ký WazirX (cả ba người đều sử dụng ví phần cứng Ledger để bảo mật) và sau đó là sự phê duyệt cuối cùng của người ký của Liminal. Để tăng cường bảo mật, WazirX cũng đã thực hiện chính sách đưa địa chỉ đích vào danh sách trắng. Các địa chỉ danh sách trắng này được Liminal đánh dấu và đặt trên giao diện, do đó nhóm WazirX có khả năng bắt đầu giao dịch với các địa chỉ danh sách trắng này. Về bản chất của cuộc tấn công mạng, cuộc tấn công mạng xuất phát từ sự khác biệt giữa dữ liệu hiển thị trên giao diện Liminal và nội dung giao dịch thực tế. Vào thời điểm xảy ra cuộc tấn công, thông tin hiển thị trên giao diện Liminal không khớp với những gì đã thực sự được ký nên người ta nghi ngờ rằng kẻ tấn công đã thay thế tải trọng để giành quyền kiểm soát ví.
WazirX cho biết: “Đây là một sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi, nhưng chúng tôi đang nỗ lực hết sức để theo dõi và thu hồi số tiền. Chúng tôi đã chặn một số khoản tiền gửi và liên hệ với các ví có liên quan để phục hồi. Chúng tôi đang làm việc với các nguồn lực tốt nhất để hỗ trợ. chúng tôi trong nhiệm vụ này. Mặc dù đây là kết quả điều tra sơ bộ của chúng tôi, chúng tôi sẽ tiếp tục cung cấp thêm thông tin cập nhật."
