Nie milkną echa głośnego ataku na indyjską giełdę kryptowalut WazirX. W wyniku incydentu giełda straciła ponad 230 mln dolarów, co stanowi blisko połowę rezerw finansowych podmiotu. Mimo to WazirX próbuje stanąć na nogi. Jednak dzieje się to kosztem użytkowników giełdy, którzy coraz dosadniej wyrażają swoje niezadowolenie.
Giełda WazirX ratuje się kosztem swoich użytkowników?
18 lipca WazirX straciła ponad 230 mln dolarów w wyniku ataku hakerskiego typu exploit, który pomógł znaleźć lukę w zabezpieczeniach. Istnieją podejrzenia, iż włamania dopuściła się północnokoreańska grupa hakerów „Lazarus”.
Giełda straciła blisko połowę swoich rezerw finansowych i od pierwszych godzin od ataku stara się złagodzić skutki tego incydentu. Problem w tym, iż sposób, w jaki próbuje to zrobić, jest mocno kontrowersyjny i de facto uderza w jej użytkowników. zwykle giełdy w takiej sytuacji wysyłają ostrzeżenie do użytkowników i apelują o jak najszybsze wypłacenie środków. W taki sposób po ataku akerskim postąpił kilka dni temu giełda MonoSwap.
Jednak WazirX zdecydowała się na inny krok. Firma wprowadza tzw. strategię uspołecznionych strat. Użytkownicy giełdy zostali zaproszeni do udziału w ankiecie, w której mogli wskazać preferowany sposób dalszego postępowania. Rozwiązania są następujące: „Opcja A” umożliwia użytkownikom dostęp do 55% ich środków do handlu i depozytów bez prawa do wypłaty, ale daje im pierwszeństwo w zakresie potencjalnych wpływów z odzyskania. „Opcja B” umożliwia użytkownikom wycofanie 55% swoich aktywów w sposób rozłożony w czasie”, aczkolwiek z niższym priorytetem w kolejce odzyskiwania.
Ograniczenia dotykają wszystkich użytkowników, choćby tych, którzy nie ucierpieli w ataku hakerskim.
Użytkownicy giełdy wściekli
Podejście 55/45, niezależnie od wariantu jest krytykowane. Niektórzy zwracają uwagę, iż rodzaju ataku, którego dokonali hakerzy, adekwatnie uniemożliwia odzyskanie straconych środków. Wstępne ustalenia śledczych wykazały, iż oszuści wykorzystali popularny mikser kryptowalut Tornado Cash. Mikser umożliwia łączenie legalnych kryptowalut z tymi, które są „skażone”. W ten sposób ścieżka umożliwiająca identyfikację pochodzenia tokenów jest zatarta, a ich odtworzenie ich historii jest praktycznie niemożliwe.
Nie dziwi więc, iż użytkownicy giełdy są rozwścieczeni zaproponowanym przez WazirX rozwiązaniem. Jeden z użytkowników, działający pod pseudonimem aka$h, napisał tweeta skierowanego do właściciela giełdy: Moja sugestia dla Nischala Shetty’ego: koleś, po prostu ogłoś bankructwo, usuń Twittera i uruchom memecoiny”.
Z kolei użytkownik TakaSacca19744 zakwestionował uczciwość giełdy. Według niego firma nie informuje o wszystkim: „#wazirx ile czasu zajmie Ci poinformowanie użytkowników, jakie dokładnie pozostały rezerwy? Który token i ile skradziono? I dlaczego nie rozpoczynasz wypłat? Tak naprawdę za każdym razem kupowanie czasu jest niesprawiedliwe”.
Nischala Shetty, dyrektor zarządzający WazirX, przekonuje, iż ankieta była jedynie sposobem na uzyskanie opinii społeczności, a nie prawnie wiążącą decyzją. Giełda zaprzecza również zarzutom TruthLabs, które wskazują na poważne luki w zabezpieczeniach, jako przyczynę lipcowego ataku.