Trong một trong những cuộc tấn công mạng quan trọng nhất trong năm, WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã mất hơn 230 triệu USD từ ví multisig.
WazirX đã báo cáo cuộc tấn công vào một trong những ví multisig của họ, ví này đã sử dụng cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal kể từ tháng 2 năm 2023.
Ví có sáu người ký: một từ Liminal và năm từ WazirX, đảm bảo các giao dịch an toàn thông qua nhiều lần phê duyệt cần thiết.
Liên quan: Sàn giao dịch tiền điện tử Ấn Độ trở thành nạn nhân của vụ hack 235 triệu USD
Chi tiết cuộc tấn công WasirX
Vụ vi phạm ví xảy ra do có sự khác biệt giữa dữ liệu hiển thị trên giao diện của Liminal và nội dung giao dịch thực tế.
Trong cuộc tấn công, trọng tải đã được thay thế, cho phép hacker giành quyền kiểm soát ví multisig và đánh cắp số tiền được giữ trong đó.
Mặc dù sử dụng các biện pháp bảo mật như nền tảng hợp đồng thông minh đa chữ ký Gnosis Safe và chính sách danh sách trắng, cuộc tấn công vẫn có thể khai thác các biện pháp phòng vệ này.
Nhóm Liminal Custody cho biết trong một tuyên bố với Cointelegraph rằng họ xác nhận rằng nền tảng của Liminal không bị vi phạm và tài sản, ví và cơ sở hạ tầng của nó vẫn an toàn.
“Cũng cần lưu ý rằng tất cả các ví WazirX được tạo trên nền tảng Liminal tiếp tục được giữ an toàn và bảo vệ. Trong khi đó, tất cả các giao dịch độc hại đến địa chỉ của kẻ tấn công đều diễn ra từ bên ngoài nền tảng Liminal.”
Liên quan: Hacker WazirX chuyển 149 triệu USD SHIB, MATIC các altcoin khác vào ETH
Quy định về tiền điện tử của Ấn Độ
Joanna Cheng, phó tổng cố vấn tại Fireblocks, đã mô tả các rào cản pháp lý của Ấn Độ đối với tiền điện tử, lưu ý rằng thiếu các hướng dẫn cụ thể về các biện pháp bảo mật, quản lý rủi ro và bảo vệ người tiêu dùng.
“Cho đến nay, không có quy định cụ thể nào về tiền điện tử ở Ấn Độ […] Sự can thiệp của cơ quan quản lý vào không gian này cũng có nghĩa là các sàn giao dịch phục vụ số lượng lớn khách hàng bán lẻ phải chịu trách nhiệm về hành động (hoặc không hành động) của họ.”
Do thiếu khung pháp lý rõ ràng về tiền điện tử, Thủ tướng Ấn Độ Narendra Modi đã kêu gọi xây dựng khuôn khổ về tiền điện tử toàn cầu vào tháng 8 năm 2023 tại Hội nghị thượng đỉnh G20.
Modi giải thích tại Hội nghị thượng đỉnh rằng bản chất của các công nghệ mới nổi như blockchain và tiền điện tử có tác động toàn cầu và ủng hộ một khuôn khổ toàn cầu toàn diện về quy định về tiền điện tử.
Liên quan: Giá Shiba Inu giảm 10% - Rủi ro bán tháo SHIB tăng vọt trong bối cảnh WazirX bị hack 235 triệu USD
WazirX: Phản hồi và phục hồi
WazirX đã phản hồi cộng đồng vào ngày 18 tháng 7 trong một bài đăng X, nêu chi tiết về cuộc tấn công và đảm bảo với các bên liên quan rằng những nỗ lực đang diễn ra để lấy lại tài sản bị đánh cắp.
Công ty Ấn Độ mô tả vụ tấn công là “sự kiện bất khả kháng” và giải thích rằng, mặc dù đã thực hiện “tất cả các bước cần thiết để bảo vệ tài sản của khách hàng”, vụ trộm vẫn xảy ra.
Cheng đã thảo luận về khả năng của WazirX trong việc đưa ra điều khoản bất khả kháng, thường miễn cho một bên thực hiện nghĩa vụ hợp đồng của mình do các sự kiện không lường trước được.
“Tuy nhiên, nếu trên thực tế, người ta thấy rằng sự kiện này có thể đoán trước được và có thể tránh được hoặc giảm thiểu thông qua các biện pháp hợp lý thì điều khoản này không thể được viện dẫn.”
Sàn giao dịch tiền điện tử hiện đang làm việc với các nhóm an ninh mạng để xác định và thu hồi tiền, đồng thời hứa sẽ cập nhật thêm cho cộng đồng.
Tạp chí: Hacker WazirX đã chuẩn bị 8 ngày trước cuộc tấn công, những kẻ lừa đảo giả mạo tiền fiat để lấy USDT: Asia Express
