Người đồng sáng lập WazirX Nischal Shetty đã công bố một chương trình tiền thưởng để giúp sàn giao dịch phục hồi hoặc đóng băng số tiền bị đánh cắp trong vụ hack gần đây của sàn giao dịch.
Theo báo cáo đầu tuần này của crypto.news, việc khai thác đã gây ra tổn thất lên tới hơn 234 triệu USD đối với một số loại tiền điện tử.
Nhóm WazirX đang tích cực thực hiện các bước tiếp theo.1. Chúng tôi đang chuẩn bị một chương trình tiền thưởng để giúp chúng tôi phong tỏa/thu hồi tài sản bị đánh cắp2. Các cuộc thảo luận sâu hơn về việc liên tục theo dõi các chuyển động của quỹ, chúng tôi liên hệ với một số nhóm tự nhận là chuyên gia về vấn đề này.3. Chúng tôi đã thông báo tất cả…
- Nischal (Shardeum) 🔼 (@NischalShetty) Ngày 20 tháng 7 năm 2024
Theo một bài đăng X từ Shetty, chương trình tiền thưởng đã được triển khai sớm hơn vào ngày hôm nay. WazirX ban đầu đề xuất tổng số tiền thưởng là 11,5 triệu USD để thu hồi tài sản, nhưng người đồng sáng lập sau đó cho biết số tiền này đã được nâng lên 23 triệu USD sau sự can thiệp của thám tử bảo mật tiền điện tử ZachXBT.
Tổng số tiền thưởng đã được cập nhật lên 23 triệu đô la, cảm ơn @zachxbt vì đề xuất 🙏 https://t.co/qzaqwAuLod
- Nischal (Shardeum) 🔼 (@NischalShetty) Ngày 21 tháng 7 năm 2024
Shetty cho biết chương trình tiền thưởng là một cách để sàn giao dịch nhận được sự hỗ trợ từ cộng đồng tiền điện tử trong nỗ lực lấy lại số tiền bị đánh cắp trong cuộc tấn công mạng ngày 18 tháng 7.
Theo blog chính thức của WazirX, chương trình này bao gồm hai sáng kiến. Đầu tiên là tiền thưởng theo dõi và đóng băng, nhằm mục đích giúp xác định vị trí và đóng băng tài sản bị đánh cắp. Thứ hai là tiền thưởng phục hồi mũ trắng, đưa ra phần thưởng 10% số tiền thu hồi được cho những người hỗ trợ lấy lại tiền.
Sàn giao dịch đã chia sẻ công khai địa chỉ ví ERC20 để trả lại số tiền bị đánh cắp như có thể thấy bên dưới.
Nguồn: WazirX
Bạn cũng có thể quan tâm: WazirX công bố vụ hack 230 triệu USD sau khi khám nghiệm tử thi
Cộng đồng tiền điện tử trên X đã nêu lên mối lo ngại về việc các biện pháp được thực hiện để thu hồi tiền “chậm chạp” như thế nào, với một số suy đoán về cách vụ hack xảy ra. Rất nhiều suy đoán đã nghiêng về sự tham gia của Tập đoàn Lazarus.
Tiền thưởng 10 triệu USD chẳng có ý nghĩa gì nếu đó thực sự là Tập đoàn Lazarus vì họ sẽ không chỉ giao tiền hoặc chịu trách nhiệm pháp lý.5% thấp hơn 10%+ tiêu chuẩn ngành
- ZachXBT (@zachxbt) Ngày 21 tháng 7 năm 2024
Mặc dù sàn giao dịch lạc quan rằng một số khoản tiền có thể được phục hồi nhưng công ty phân tích blockchain Arkham xác nhận hacker đã bán SHIB trị giá 102 triệu USD, một phần số tiền bị đánh cắp.
Suy đoán về phương pháp khai thác WazirX
Một người dùng X đã đưa ra phân tích về cách vụ hack có thể xảy ra, bóng gió rằng Shetty và nhóm bảo mật tại WazirX đã “ngủ trong khi tất cả những điều này xảy ra”.
Cho phép tôi giải thích chi tiết về WazirX Hack.1 này. Kẻ tấn công đã thay đổi hợp đồng xác định cách thực hiện các giao dịch. (làm thế quái nào mà chủ sở hữu khóa của bạn nâng cấp mà không kiểm tra chéo tệp)2. Khi người nắm giữ khóa 1 của bạn ký giao dịch USDT đầu tiên, kẻ tấn công đã có…
- Kỹ sư Xplains (@engineer_inside) Ngày 21 tháng 7 năm 2024
Người dùng X tin rằng hacker đã sửa đổi hợp đồng xác định quy trình giao dịch mà không bị phát hiện. Có thông tin cho rằng kẻ tấn công sau đó đã lấy được chữ ký từ ba người nắm giữ khóa riêng biệt trong các giao dịch không thành công.
Những chữ ký này sau đó được sử dụng để tạo một giao dịch thử nghiệm đáp ứng các tiêu chí phê duyệt của Laminal, mở đường cho các giao dịch chuyển tiền trái phép lớn hơn.
Shetty không đồng tình với các cáo buộc, nhấn mạnh các biện pháp bảo mật của Liminal xác minh tính chính xác của giao dịch và kiểm tra các địa chỉ trong danh sách trắng trước khi ký. Hơn nữa, ông tiếp tục nói rằng Liminal chỉ ký các giao dịch được thực hiện trong hệ thống của chính mình chứ không phải các giao dịch bên ngoài, bất kể các chữ ký khác.
Người đồng sáng lập WazirX cho biết sàn giao dịch hiện đang chờ báo cáo chi tiết của Liminal về vụ việc, cũng như phân tích pháp y về ba thiết bị WazirX có liên quan.
Đọc thêm: Vụ hack WazirX đang tàn phá tiền điện tử – đây là cách thực hiện
