A exchange centralizada WazirX, sediada na Índia, busca parcerias para restaurar todas as operações após uma exploração significativa que resultou na perda de quase metade de seus ativos.
O cofundador da exchange, Nischal Shetty, compartilhou o desenvolvimento em uma postagem de mídia social em 23 de julho e notificou os usuários de que está trabalhando em uma solução para ajudar a reiniciar seus serviços. Ele declarou:
“Tenho procurado vários parceiros em potencial tentando descobrir uma resolução que ajude nossos clientes. Estamos descobrindo várias direções que podem possivelmente ajudar a habilitar os depósitos/saques/negociações da plataforma.”
A façanha
A WazirX confirmou uma violação de segurança em uma de suas carteiras multiassinatura, resultando na perda de mais de US$ 230 milhões em ativos de usuários.
Dados on-chain revelaram que o roubo incluiu mais de 200 criptomoedas, como 5,43 bilhões de tokens SHIB, mais de 15.200 tokens Ethereum, 20,5 milhões de tokens Matic, 640 bilhões de tokens Pepe, 5,79 milhões de USDT e 135 milhões de tokens Gala.
Os fundos roubados representam aproximadamente 50% do total de US$ 500 milhões em participações da WazirX, de acordo com seu relatório de prova de reservas de junho. A exchange pausou temporariamente as negociações devido ao impacto do hack em sua capacidade de manter garantias 1:1 com ativos.
Enquanto isso, Shetty mencionou esforços contínuos para tornar os clientes inteiros, dizendo:
“Temos poucas ideias, mas precisamos discuti-las mais para verificar o quão viáveis elas são. Tenho recebido muitos pedidos de ajuda com esse problema. Estamos trabalhando ativamente com as autoridades para encontrar os culpados e recuperar os fundos.”
Ele também esclareceu que o hack não afetou os fundos fiduciários de INR da empresa, mas não especificou se os saques em INR seriam habilitados.
A WazirX lançou um programa de recompensas de US$ 23 milhões para incentivar os hackers a devolver os fundos roubados. A empresa recebeu 133 inscrições até agora e está analisando-as.
No entanto, observadores do mercado disseram que a possibilidade dos fundos serem devolvidos parece pequena, já que os agressores têm afiliação com o notório Grupo Lazarus da Coreia do Norte.
Jogo da Culpa
A WazirX continuou a sustentar que o hack ocorreu fora de sua infraestrutura de produto. Ela afirmou que a carteira multisig hackeada foi hospedada pelo provedor de custódia terceirizado Liminal.
No entanto, a Liminal argumentou que sua infraestrutura não foi comprometida e atribuiu a exploração aos dispositivos comprometidos de propriedade da WazirX.
Em resposta, a WazirX rejeitou sugestões sobre hardware de carteira comprometido. Shetty explicou:
“O hack do WazirX não foi devido a um link de Phishing. 3 assinaturas do WazirX de 3 dispositivos diferentes, cada um usando carteiras de hardware diferentes, foram usadas. Todos os 3 dispositivos estavam em locais diferentes e os links foram marcados.
Ele adicionou:
“Mesmo se assumirmos que todos os 3 dispositivos WazirX acabaram indo para um link de phishing (o que é altamente improvável dada a separação geográfica e os links salvos), ainda assim falharia no lado da Liminal, já que eles são o quarto signatário e a assinatura ocorre dentro de seus sistemas e não em um navegador.”
Mencionado neste artigo
source – cryptoslate.com
