Как опытный исследователь с обширным опытом работы в индустрии криптовалют и кибербезопасности, я считаю объявление соучредителя WazirX Нишала Шетти о программе вознаграждений за возврат украденных средств интригующим событием. Недавний взлом WazirX привел к убыткам на сумму более 234 миллионов долларов, что является серьезным ударом для биржи и ее сообщества.
Нишал Шетти, соучредитель WazirX, запустил инициативу по вознаграждению, чтобы помочь либо вернуть, либо защитить средства, которые были похищены во время недавней кибератаки на биржу.
Согласно недавнему отчету crypto.news, из-за эксплойта, обнаруженного на этой неделе, было потеряно более 234 миллионов долларов в различных криптовалютах.
Команда WazirX активно работает над следующими шагами. Вот несколько возможных путей нашего продвижения:
— Нишал (Шардеум) (@NischalShetty), 20 июля 2024 г.
Основываясь на недавнем сообщении Шетти на X, я узнал, что WazirX сегодня утром объявила о своей программе вознаграждений. Первоначальное предложение предусматривало общую сумму вознаграждения в размере 11,5 миллионов долларов для тех, кто сможет помочь вернуть украденные активы. Тем не менее, соучредитель сообщил об обновлении этой цифры после взаимодействия с исследователем криптобезопасности ZachXBT, в результате чего была назначена новая увеличенная награда примерно в 23 миллиона долларов.
Общая сумма вознаграждения увеличена до 23 миллионов долларов США, спасибо @zachxbt за предложение
— Нишал (Шардеум) (@NischalShetty), 21 июля 2024 г.
Шетти объяснил, что программа вознаграждений послужила для криптовалютной биржи средством обращения за помощью к более широкому криптосообществу в их усилиях по возврату средств, потерянных во время кибератаки 18 июля.
Судя по сообщению в блоге WazirX, инициатива состоит из двух частей. Начальная часть представляет собой награду за отслеживание и замораживание, призванную помочь идентифицировать и обездвижить украденные активы. Второй компонент — это вознаграждение за восстановление «белой шляпы», которое присуждает тем, кто помогает в восстановлении средств, 10% долю от восстановленной суммы в качестве компенсации.
Основываясь на своем опыте работы с технологией блокчейн и криптовалютами, я сталкивался с подобными ситуациями, когда средства были украдены с биржи или кошелька. В таких случаях прозрачность и быстрые действия являются ключом к возвращению утраченных активов. Один из распространенных подходов, которые я видел на биржах, — это публичное раскрытие адреса своего кошелька ERC20 для возврата украденных средств. Тем самым они демонстрируют свою приверженность решению проблем безопасности и восстановлению доверия со своими пользователями. Эта превентивная мера не только помогает потенциальным добросовестным субъектам идентифицировать и вернуть украденные активы, но также дает четкий сигнал о том, что биржа серьезно относится к ответственности за средства своих клиентов.
Как криптоаналитик, я заметил, что члены криптосообщества X выразили обеспокоенность по поводу медленного прогресса в возвращении украденных средств. Некоторые даже выдвигали гипотезы о потенциальной причине взлома, при этом многие указывали пальцем на Lazarus Group.
Награда в 10 миллионов долларов не имеет значения, если мы действительно имеем дело с Lazarus Group, поскольку они вряд ли отдадут средства или будут задержаны и столкнутся с юридическими последствиями. С точки зрения отраслевого стандарта, 5% — это меньше общепринятого порога в 10%+.
— ZachXBT (@zachxbt), 21 июля 2024 г.
Несмотря на надежду, что часть украденных средств может быть возвращена при оптимистическом развитии событий, по данным аналитической компании Arkham, хакер успешно продал токены SHIB на сумму около 102 миллионов долларов из украденной суммы.
Предположение о методе эксплойта WazirX
Пользователь WazirX с учетной записью X предоставил подробную информацию о потенциальной причине инцидента взлома, подразумевая, что Шетти и команда безопасности WazirX, возможно, проявили халатность во время происшествия.
Я был бы рад предоставить дополнительную информацию об инциденте со взломом WazirX.
— Engineer Xplains (@engineer_inside), 21 июля 2024 г.
Согласно сообщениям, подозрительный пользователь подозревает, что хакер незаметно изменил контракт, описывающий процессы транзакций. Предположительно, этот несанкционированный злоумышленник получил подписи трех разных владельцев ключей во время прерванных транзакций.
После получения одобрения с использованием предоставленных подписей была инициирована пробная транзакция, позволяющая в будущем осуществлять более крупные несанкционированные переводы.
Шетти выступил против обвинений, утверждая, что протоколы безопасности Liminal обеспечивают точность транзакций, проверяя их и одобряя для подписания только адреса из белого списка. При этом он уточнил, что Liminal обрабатывает исключительно транзакции, инициированные внутри собственной платформы, игнорируя внешних инициаторов и их подписи.
Соучредитель WazirX в настоящее время ожидает от Liminal подробного отчета об инциденте, а также прохождения тщательной судебно-медицинской экспертизы трех устройств WazirX, причастных к этому событию.
Смотрите также
- Будущее Neiro: прогнозы цены на криптовалюту NEIRO
- Будущее Casper Network: прогнозы цены на криптовалюту CSPR
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее WUFFI: прогнозы цены на криптовалюту WUF
- Будущее ApeCoin: прогнозы цены на криптовалюту APE
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее ShapeShift FOX: прогнозы цены на криптовалюту FOX
- Будущее Saga: прогнозы цены на криптовалюту SAGA
2024-07-21 21:50