WazirX, an Indian exchange, on July 18, 2024, lost more than $230 million of the client’s assets due to a hack. This unfortunate hack has led to more info coming to light after a pseudonymous blockchain analyst Boring Sleuth revealed flawed securities and deceptive actions by wazirx 
wazirx
Centralised ExchangeCrypto trading and Information
Как опытный исследователь с более чем двадцатилетним опытом работы в цифровом мире, я был свидетелем бесчисленных достижений и неудач в криптосфере. Недавний взлом индийской биржи WazirX, несомненно, оставил у меня горький привкус.
В недавнем исследовании, проведенном Boring Sleuth, основное внимание уделялось сравнению первоначального отчета об инциденте, предоставленного WazirX, с данными в реальном времени с адреса кошелька с мультиподписью, использованного в транзакции. Были обнаружены заметные различия, что вызвало обеспокоенность.
Вводящие в заблуждение заявления о безопасности с несколькими подписями
По данным WazirX, для транзакций в их кошельке с несколькими подписями требовались три подписи от их руководства и одна от Liminal. Однако на самом деле для обработки транзакции необходимо получить четыре подтверждения с шести авторизованных адресов.
Либо они не знали особенностей своих протоколов безопасности, что указывало на потенциальный пробел в знаниях, либо у них просто не было точных сведений о своих мерах безопасности, что предполагало общее непонимание их стратегии безопасности.
Скомпрометированная установка с несколькими подписями
В ходе дальнейшего расследования было обнаружено, что четыре из пяти кошельков с мультиподписями имели одинаковую конфигурацию и источник финансирования. Это предполагает высокую вероятность того, что один человек управлял всеми пятью учетными записями, что противоречит цели мультиподписи, которая предназначена для распределения контроля в случае, если один ключ попадет в чужие руки, чтобы обеспечить децентрализацию.
Относится к соединению с Binance
Изучая записи прошлых транзакций в блокчейне, Boring Sleuth обнаружил доказательства того, что основной аккаунт WazirX ранее был связан с Binance. Это открытие вызвало вопросы о подлинности WazirX и его связи с Binance.
Игнорируемые предупреждения
6 июля, за целых 12 дней до того, как произошел эксплойт, Boring Sleuth выразил обеспокоенность по поводу уязвимостей в настройках с несколькими подписями в различных решениях уровня 2, таких как WazirX. Однако никаких мер по исправлению этой ситуации предпринято не было, а выданные предупреждения служили просто предупреждениями, без каких-либо последующих действий.
Снятие вины
WazirX попыталась переложить ответственность на Liminal, но важно уточнить, что Liminal несет ответственность только за одну из шести рассматриваемых цифровых подписей. Пять из этих подписей на самом деле плохо обрабатывались самим WazirX. Эта попытка отклонения выглядела сомнительной, учитывая реальную динамику сил, действовавшую в то время, что еще больше подогревало недоверие к обмену.
Расследование, проведенное детективом Далвитом, выявило многочисленные слабые места в системе безопасности WazirX и предполагает значительный риск мошеннических действий. Теперь WazirX призван облегчить беспокойство пользователей и обеспечить безопасный возврат средств.
Смотрите также
- Перспективы рынка криптовалюты WIF: прогнозы цены dogwifhat
- Почему язык программирования Rust является основой инноваций в области блокчейна
- Перспективы рынка криптовалюты MAV: прогнозы цены Maverick Protocol
- Перспективы рынка криптовалюты FARTCOIN: прогнозы цены Fartcoin
- Хэдхантер акции прогноз. Цена HEAD
- Поднимется ли мем-монета TRUMP до 100 долларов к 2025 году? Шокирующие ценовые прогнозы внутри!
- Перспективы рынка криптовалюты PLUME: прогнозы цены Plume
- Объединенная авиастроительная корпорация акции прогноз. Цена UNAC
- Перспективы рынка криптовалюты MINA: прогнозы цены Mina Protocol
- Перспективы рынка криптовалюты NEON: прогнозы цены Neon
2024-08-02 13:38