در نهم سپتامبر، یک حسابرسی مستقل که توسط گرنت تورنتون انجام شد، مشخص کرد که هک 230 میلیون دلاری صرافی WazirX در ژوئیه 2024 از زیرساختهای Liminal Custody ناشی نشده است.
حسابرسی مسئلهٔ Liminal Custody را در هک 230 میلیون دلاری WazirX روشن کرد
طبق پست وبلاگ Liminal Custody ، حسابرسی نتیجهگیری کرد که نقض امنیتی خارج از سیستم آنها رخ داده است و این شرکت نگهبانی رمزنگاری مستقر در سنگاپور مستقیماً در این نقض امنیتی نقش نداشته است.
صرافی رمزنگاری هندی WazirX در ژوئیه هک شد که منجر به از دست رفتن بیش از 230 میلیون دلار از وجوه شد. WazirX ابتدا به این موضوع مشکوک بود که مشکل ممکن است از نقایص بین رابط Liminal و دادههای واقعی تراکنش ناشی شود. با این حال، یافتههای حسابرسی خلاف این را نشان میدهد.
گرنت تورنتون برای ارزیابی مشارکت Liminal Custody در نقض امنیت به کار گرفته شد. پس از بررسی دقیق زیرساختهای فرانتاند و بکاند Liminal، حسابرسی نشان داد که هیچ مدرکی از وقوع نقض در سیستمهای نگهبانی یافت نشد.
طبق گفته Liminal Custody، مدل سیستم چندامضایی این شرکت که به مشتریان اجازه میدهد کنترل کلیدهای خود را حفظ کنند، در اطمینان از ایمنی سیستمهای آن نقش داشته است. بیانیه Liminal تأکید کرد که هر تراکنش بر روی پلتفرم آن توسط مشتریان آغاز میشود، بنابراین نقض امنیتی احتمالاً از سمت مشتری آغاز شده است.
شرکت نگهبانی توضیح داد که بررسی کامل از طرف حسابرسان هنوز لازم است تا به طور کامل فهمیده شود چگونه نقض امنیتی رخ داده است.
قابل توجه است که پس از هک، WazirX و Liminal Custody به تعویض تلویحاتی اتهامها پرداختند، زیرا شرکت نگهداری به زیرساختهای امنیتی صرافی و اعتبارسنجی حسابرسیهای آن اشاره کرد.
با این حال، حسابرسی اولیه گرنت تورنتون نقش Liminal را به عنوان منبع هک برطرف کرده و تمرکز بر نقایص داخل WazirX یا سیستمهای آن معطوف کرده است.
استراتژی ضرر اجتماعی WazirX توسط کاربران رد شد
در پاسخ به هک، WazirX پیشنهاد کرد یک “استراتژی ضرر اجتماعی” به کاربران اجازه دهد به 55٪ از وجوه خود دسترسی داشته باشند، و 45٪ باقیمانده توسط صرافی در توکنهای Tether (USDT) نگهداری شود.
با این حال کاربران به شدت به این پیشنهاد اعتراض کردند و WazirX را به اجتناب از مسئولیت کامل در قبال این حادثه متهم کردند.
این واکنش منفی باعث شد WazirX از این برنامه بازگرد زیر نظر گرفته و صرافی متعهد شد گزینههای دیگری برای جبران کاربران متضرر دنبال کند.
WazirX همچنین داراییهای خود را به سیستمهای چندامضایی جدید منتقل کرده است تا پس از حمله امنیتی را بهبود بخشد، همانطور که شرکت صرافی آن Zettai درخواست کمک از راهنمایان سفیدفام برای نجات WazirX را کرده است .
هرچند منبع دقیق نقض امنیتی هنوز مشخص نشده است، حسابرسی گرنت تورنتون به ضعفهای داخل زیرساختهای WazirX اشاره میکند نه سیستمهای Liminal Custody.
زیرساختهای امن Liminal، همراه با ولتهای چندامضایی که نیاز به تأیید مشتریان دارند، احتمال بروز هک از پلتفرم آنها را به طور قابل توجهی کاهش داده است.