Lý lịch
Vào ngày 18 tháng 7 năm 2024, các cơ quan giám sát trên chuỗi đã phát hiện ra các giao dịch chuyển tiền bất thường từ ví của sàn giao dịch tiền điện tử Ấn Độ WazirX. Người ta đã xác nhận rằng sàn giao dịch đã bị tấn công. Người sáng lập SlowMist Cos tuyên bố rằng vi phạm xảy ra do sự xâm phạm của một địa chỉ ví nóng ETH đa chữ ký.
Để biết thêm chi tiết, hãy xem báo cáo trước tại đây: https://www.wikibit.com/en/202407192024959118.html.
Tranh chấp về trách nhiệm
WazirX và Liminal Custody, bên lưu giữ các khoản tiền bị đánh cắp, đã đổ lỗi cho nhau về sự cố này. Ví bị xâm phạm là ví đa chữ ký với năm người ký từ nhóm WazirX và một người từ Liminal, một nhà cung cấp dịch vụ lưu giữ bên thứ ba được WazirX thuê.
WazirX tuyên bố rằng cuộc tấn công có liên quan đến ví đa chữ ký liên quan đến dịch vụ lưu ký tài sản kỹ thuật số của Liminal, đồng thời chỉ ra "sự khác biệt giữa dữ liệu hiển thị trên giao diện của Liminal và các giao dịch thực tế".
Mặt khác, Liminal tuyên bố rằng cơ sở hạ tầng của họ không bị xâm phạm và tất cả các ví, bao gồm cả ví WazirX, vẫn an toàn. Ví đa chữ ký yêu cầu nhiều chữ ký để ủy quyền cho các giao dịch.
Binance phủ nhận trách nhiệm
Trong một bài đăng trên blog, Binance tuyên bố rằng nền tảng WazirX do Zanmai điều hành đã báo cáo về một cuộc tấn công mạng vào ngày 18 tháng 7 năm 2024, dẫn đến tổn thất về tiền của người dùng khoảng 235 triệu đô la và WazirX không thể thực hiện các yêu cầu rút tiền. Binance cũng chỉ ra rằng chủ sở hữu chính của Zettai, Nischal Shetty, đã đưa ra một số tuyên bố không chính xác liên quan đến tranh chấp đang diễn ra giữa Zettai và Binance. Shetty cho rằng Binance có thể bằng cách nào đó phải chịu trách nhiệm về những tổn thất mà người dùng và chủ nợ của WazirX phải chịu do cuộc tấn công mạng. Binance đã bác bỏ những tuyên bố này, tuyên bố rằng bất kỳ lời khẳng định nào như vậy đều rất gây hiểu lầm.
Binance đã làm rõ rằng họ chưa bao giờ mua lại WazirX, mặc dù đã ký thỏa thuận, vì Zettai đã không thực hiện nghĩa vụ của mình và giao dịch được đề xuất chưa bao giờ được hoàn tất. Binance nhấn mạnh rằng họ chưa bao giờ sở hữu, kiểm soát hoặc vận hành WazirX tại bất kỳ thời điểm nào, bao gồm cả trước, trong hoặc sau vụ hack bị cáo buộc.
Shetty tuyên bố rằng tranh chấp hiện tại giữa Zettai và Binance có thể dẫn đến việc Binance sở hữu WazirX, điều này sẽ khiến các chủ nợ của Zettai trở thành chủ nợ của Binance, nghĩa là Binance sẽ chịu trách nhiệm cho người dùng WazirX. Đáp lại, Binance đã bác bỏ quan điểm này, tuyên bố rằng họ không sở hữu hoặc vận hành WazirX, không phải là bên tham gia vào các thỏa thuận của WazirX với người dùng, không nắm giữ bất kỳ khoản tiền nào của người dùng WazirX và không chịu trách nhiệm về hậu quả của cuộc tấn công mạng. Các tuyên bố của Shetty bị coi là không chính xác và gây hiểu lầm.
Năm 2019, Binance công bố việc mua lại WazirX, nhưng vào năm 2022, người sáng lập Binance đã phủ nhận điều này và tuyên bố rằng thỏa thuận chưa bao giờ được hoàn tất.
