Klienci giełdy triumfują. Transakcje dokonane po ataku zostaną cofnięte

3 miesięcy temu

Zdecydowany opór społeczności wobec kontrowersyjnego pomysłu ratowania stabilności okradzionej giełdy WazirX się opłacił. Zaatakowana w lipcu giełda lada chwila rozpocznie proces cofania wszystkich transakcji, których dokonano po 18 lipca. Tego dnia doszło do ataku hakerskiego, w wyniku którego z giełdy wyprowadzono środki o wartości ponad 230 mln dolarów. Według raportów finansowych z czerwca, to aż blisko 50% wszystkich rezerw, które posiadała WazirX.

Naciski klientów giełdy WazirX przyniosły skutek

Działania kierownictwa WazirX już w pierwszych dniach po włamaniu budziły kontrowersje. Najpierw giełda zdecydowała, iż po ataku, do którego doszło 18 lipca, środki jej klientów zostaną zamrożone. Oznacza to, iż osoby, które miały konta na WazirX nie mogły ani wpłacać, ani wypłacać swoich środków. To dość kontrowersyjne rozwiązanie, ponieważ zwykle w takich sytuacjach giełdy apelują o jak najszybsze wyprowadzenie wszystkich środków.

Następnie kierownictwo giełdy forsowało nietypowy pomysł, który polegał na wprowadzeniu strategii tzw. uspołecznionych strat. Na łamach naszego portalu opisywaliśmy szerzej założenia tego nietypowego rozwiązania.

Źródło: https://wazirx.com/blog/announcement/

Rozzłoszczona społeczność zaczęła składać petycje oraz pozwy sądowe, które oskarżały WazirX o oszustwo. Wygląda na to, iż kierownictwo giełdy postanowiło nieco zmienić kurs. 8 sierpnia platforma na swojej stronie wydała oświadczenie. Zgodnie z jego treścią: „Saldo portfela wszystkich użytkowników na platformie WazirX zostanie przywrócone do stanu z 18 lipca 2024 r.”.

Jak możemy przeczytać w uzasadnieniu: „Decyzja o przywróceniu salda kont i cofnięciu niektórych transakcji w WazirX ma na celu ustanowienie „sprawiedliwego wyniku dla użytkowników w następstwie nieprawidłowości wynikającej” z lipcowego hackowania”. Przywracanie kont zostanie przeprowadzone w ciągu najbliższych kilku dni. Użytkownicy, którzy zostaną objęci tym działaniem, otrzymają powiadomienie e-mailem z listą transakcji, których to dotyczy.

Przerzucanie odpowiedzialności za własne błędy?

Do tej pory wszystkie działania giełdy, które miały na celu złagodzenie skutków ataku hakerskiego, w mniejszym lub większym stopniu uderzały w jej klientów. Budzi to wiele kontrowersji, ponieważ wiele wskazuje na to, iż atak był wynikiem błędów giełdy i niewystarczających zabezpieczeń.

O ataku pierwsza poinformowała firma Cyvers, która zajmuje się bezpieczeństwem Web3. Cyvers wykryła wówczas całą listę podejrzanych transakcji z udziałem portfela Safe Multisig WazirX w Ethereum. gwałtownie wyszło na jaw, iż giełdę zaatakowali hakerzy, którym udało się wykraść aktywa o wartości ponad 230 mln dolarów.

Portfel z wieloma podpisami (multisig wallet), inaczej portfel współdzielony, to portfel kryptowalutowy, który wymaga wielu podpisów w celu wykonania i przetworzenia transakcji kryptowalutowej. W przypadku WazirX portfel multisig miał sześciu sygnatariuszy: jednego z Liminal i pięciu z WazirX. W oficjalnym komunikacie WazirX ogłosiła, iż naruszenie portfela giełdy nastąpiło w wyniku rozbieżności pomiędzy danymi wyświetlanymi na cyfrowej platformie depozytowej Liminal a rzeczywistą treścią transakcji na WazirX. Pracownicy Liminal zaprzeczają, jakoby ich platforma przyczyniła się do tego ataku i przerzuca odpowiedzialność na WazirX.

To, co wiemy na pewno to to, iż haker wykorzystał do złamania zabezpieczeń oprogramowanie typu exploit. To narzędzie, które umożliwia wykrycie luki w zabezpieczeniach. Następnie do zatarcia po sobie śladów wykorzystał mikser kryptowalut Tornado Cash. Śledczy podejrzewają, iż za atakiem mogła stać znana ze swojej skuteczności północnokoreańska grupa hakerów Lazarus.

Idź do oryginalnego materiału