WazirX يعزو اختراق المحفظة إلى Liminal، ويقول إن أجهزة الموقعين الخاصة بها لم تتأثر

استثمرت بورصة العملات المشفرة الهندية WazirX، خلال الأسبوع الماضي، في التحقيق في الاختراق الذي استنزف إحدى محافظها متعددة التوقيع بأكثر من 230 مليون دولار (حوالي 1,924 كرور روبية). وفي آخر تحديث للمجتمع، زعمت WazirX أن أجهزة الموقعين الخاصة بها لم تتعرض للخطر في هذا الهجوم، كما يتضح من تحقيقاتها الداخلية. وزعمت البورصة أن البنية التحتية لـ Liminal تم استخدامها من قبل المتسللين لتسهيل هجوم الاختراق هذا.

تحديثات على المسبار الداخلي لـ WazirX

قام WazirX بتحديث منشور مدونته الرسمي في 25 يوليو، مدعيًا أن محفظة Liminal للحسابات متعددة الأطراف (MPC) فشلت في فحص العناوين غير المدرجة في القائمة البيضاء ومنع عمليات السحب. وفي الخلفية، أضافت البورصة أن تحقيقها الداخلي لم يتمكن من تحديد أي دليل يشير إلى وجود تسوية من نهايتها.

“تضمن الهجوم تدفق المعاملات عبر البنية التحتية لـ Liminal. ولم يتم إرسال المعاملة الضارة إلى أي من عناوين الوجهة في العناوين المدرجة في القائمة البيضاء، وهو ما كان ينبغي منعه من خلال جدار الحماية وسياسة القائمة البيضاء الخاصة بـ Liminal.

ومضت البورصة التي يقع مقرها الرئيسي في مومباي في توضيح أن تنفيذ المعاملات عبر Liminal خارج نطاق النظام البيئي للخادم الخاص بها. ونفت البورصة أيضًا مزاعم وسائل التواصل الاجتماعي بأنها وقعت أي معاملات مشبوهة قبل ثمانية أيام من الاختراق، الأمر الذي ربما يكون قد مهد الطريق للهجوم.

وكجزء من تحقيقاتها الأولية، لم تتمكن WazirX من العثور على أي برامج ضارة على أنظمتها. وتنتظر البورصة الآن تحليلاً جنائيًا مفصلاً من نهاية ليمينال.

تواصلت Gadgets360 مع Liminal للرد على ادعاءات WazirX المزعومة.

دخلت WazirX في شراكة مع Liminal Custody في يناير 2023 لإدارة محافظها. وبعد يوم واحد من الاختراق، نشرت شركة Liminal مدونة تدعي أن منصتها لم يتم اختراقها.

“في ضوء الحادث الأخير، حيث تم استنزاف محفظة العقود الذكية Gnosis SAFE الخاصة بـ WazirX، من الجدير بالذكر أن البنية التحتية لـ Liminal لم يتم اختراقها وأن جميع المحافظ الموجودة على البنية التحتية لـ Liminal، بما في ذلك محافظ Gnosis SAFE الأخرى الخاصة بـ WazirX والتي تم نشرها بالكامل من داخل منصة Liminal تستمر في العمل قالت الشركة: “تبقى آمنة ومأمونة”.

أعقاب اختراق محفظة WazirX

بعد الاختراق، أوقفت WazirX مؤقتًا جميع خدمات التداول والإيداع والسحب من منصتها. وتقول البورصة إنها تعمل مع وكالات إنفاذ القانون للوصول إلى جوهر الهجوم.

وطلبًا للمساعدة من قراصنة خارجيين، أطلقت البورصة أيضًا برنامج مكافآت. وكجزء من هذه المبادرة، عرضت WazirX مبلغ 23 مليون دولار (حوالي 192 كرور روبية) في صورة White Hat Bounty للهاكر مقابل إعادة الأموال المسروقة. بالإضافة إلى ذلك، تقدم البورصة أيضًا USDT بقيمة 10000 دولار (حوالي 8.3 ألف روبية) لأولئك الذين يمكنهم المساعدة في التعرف على الأموال المسروقة وتجميدها.

ويشتبه محللو Web3 الهنود في أن مجموعة Lazarus سيئة السمعة في كوريا الشمالية قد تكون مسؤولة عن تسهيل هذا الهجوم المتطور إلى حد ما. لكن تأكيد هذه الشكوك لا يزال ينتظر في الوقت الحالي.

وقد سرق المتسلل المبلغ من خلال إجمالي 203 أصول عملات مشفرة، بما في ذلك Ether وTether وPepecoin وGala وPolygon وShiba Inu وغيرها، حسبما أكدت البورصة لـ Gadgets360. تتواصل WazirX أيضًا مع الفرق التي تدير هذه العملات المشفرة لطلب المساعدة في تتبع الأموال.

اعتبارًا من الآن، واصلت الحكومة، بما في ذلك وزارة المالية، التزام الصمت التام بشأن هذا الاختراق، مما يعرض أموالًا تزيد قيمتها عن 230 مليون دولار (حوالي 1924 كرور روبية) للخطر.

الآن بعد أن أشار تحقيقها إلى أن الاختراق ربما يكون قد بدأ من خلال تسوية في نهاية Liminal، أصدرت WazirX تنبيهًا إلى مكتب التحقيقات المركزي (CBI) – الذي يثق أيضًا في Liminal للاحتفاظ بأصول العملة المشفرة التي تم الاستيلاء عليها أثناء التحقيقات.

“المعاملة الخبيثة التي تم التوقيع عليها قامت بترقية العقد لنقل التحكم إلى المهاجم. “لدينا إقرارات من Liminal بأن واجهتهم لا تسمح ببدء ترقية العقد من واجهتها،” قال WazirX “من المناسب أن نذكر هنا أن البنك المركزي العراقي قد عهد إلى Liminal بالتخزين الآمن غير الاحتجازي للأصول الرقمية التي تم الاستيلاء عليها أثناء التحقيقات والتي قد أيضًا يجب أن تكون مبنية على مثل هذه الإقرارات من قبل ليمينال.”