📣 WazirX обнародовала детали расследования взлома
опубликовано 25 июл 2024
Биржа отмечает, что следов компрометации компьютеров WazirX в ходе недавнего инцидента не обнаружено, поэтому главным фактором считается взлом их кастодиана Liminal Custody.
Представители Liminal Custody предварительно отрицали наличие проблемы со своей стороны, но команда WazirX утверждает, что мошенники использовали для переводов именно инфраструктуру Liminal.
Биржа предложила два возможных сценария инцидента: злоумышленники либо добрались до средств только благодаря взлому инфраструктуры Liminal, либо же они взломали и Liminal, и саму WazirX. Команда биржи склоняется к первому варианту, но настаивает, что в любом случае инфраструктура Liminal была скомпрометирована.
Специалисты WazirX привели несколько аргументов в пользу взлома кастодиана:
- не обнаружено новых подключений к аппаратным кошелькам;
- злонамеренный запрос поступил с адреса в белом списке;
- названия токенов и адрес назначения в интерфейсе Liminal соответствовали ожиданиям.
Среди других деталей указано, что во время атаки хакер изменил код одного из смарт-контрактов и взял его под контроль, хотя интерфейс Liminal не должен был этого допустить. Также биржа опровергла информацию о том, что определенные преступные транзакции были подписаны еще до начала атаки. Хакер подготовил нужные ему смарт-контракты еще 10 июля, но они якобы не взаимодействовали с WazirX до 18 июля.
WazirX призвала разработчиков и экспертов по безопасности присоединиться к обсуждению инцидента и поделиться советами по предотвращению таких проблем в будущем.