Индийская криптобиржа WazirX объявила подробности периода технического обслуживания, предназначенного для восстановления балансов счетов и отмены определенных сделок.
Согласно сообщению X, техническое обслуживание проходит с 18:00 по индийскому стандартному времени 15 августа до 2:00 по индийскому стандартному времени 16 августа, в течение которого все сервисы на WazirX будут временно недоступны.
Предыстория взлома
WazirX был взломан 18 июля, и в результате была украдена криптовалютная валюта на сумму 234,9 млн долларов США. Взлом был впервые обнаружен компанией Cyvers, занимающейся безопасностью Web3, которая выявила несколько подозрительных транзакций, исходящих из безопасного кошелька WazirX Safe Multisig на Ethereum.
Взлом существенно повлиял на биржу, что побудило принять немедленные меры по защите оставшихся активов и устранению несоответствий. Пользователи биржи также выразили обеспокоенность и недовольство ситуацией.
Источник: WazirXIndia.
По мере того, как WazirX продвигается по своему плану восстановления, биржа сосредоточена на восстановлении доверия пользователей и усилении мер безопасности. В стремлении к прозрачности WazirX намерена опубликовать список всех новых кошельков после завершения миграции.
Спор о восстановлении и ответственности
Решение WazirX о проведении технического обслуживания обусловлено необходимостью обеспечить справедливый результат для своих пользователей в ответ на нарушения, вызванные взломом.
Восстанавливая балансы счетов и отменяя сделки, совершенные после остановки вывода в 13:00 по IST 18 июля, биржа стремится смягчить финансовые последствия для своих пользователей.
Взлом привел к спору между WazirX и Liminal относительно ответственности за нарушение. В то время как сотрудники Liminal заявляли, что их платформа не была скомпрометирована, WazirX утверждала, что взлом произошел из-за уязвимостей в интерфейсе Liminal.
Liminal опубликовала отчет, в котором предположил, что эксплоит был вызван скомпрометированными машинами WazirX, что еще больше усложнило ситуацию.
В заявлении, опубликованном 14 августа, WazirX сообщила, что переносит оставшиеся активы, хранящиеся в Liminal, на новые кошельки с мультиподписью (multisig). Этот шаг необходим для обеспечения максимальной безопасности активов.
Кошелек с мультиподписью — это криптокошелек, который требует множественных подписей для проверки и обработки транзакций. В случае WazirX их кошелек с мультиподписью имел шесть уполномоченных подписантов: один из Liminal и пять из WazirX.
Тем временем хакер, стоящий за эксплойтом WazirX на 235 миллионов долларов, конвертировал почти 150 миллионов долларов альткоинов в ETH, чтобы избежать заморозки средств или внесения их в черный список.