Người đồng sáng lập WazirX Nischal Shetty đã công bố chương trình tiền thưởng để giúp thu hồi hoặc đóng băng các khoản tiền bị đánh cắp trong vụ hack gần đây của sàn giao dịch này.
Theo báo cáo đầu tuần này của Crypto News, cuộc tấn công đã chứng kiến thiệt hại lên tới hơn 234 triệu đô la trong một số loại tiền điện tử.
Nhóm WazirX đang tích cực thực hiện các bước tiếp theo.
1. Chúng tôi đang chuẩn bị một chương trình tiền thưởng để giúp chúng tôi phong tỏa/thu hồi tài sản bị đánh cắp
2. Các cuộc thảo luận sâu hơn về việc liên tục theo dõi các chuyển động của quỹ, chúng tôi liên hệ với một số nhóm tự nhận là chuyên gia trong lĩnh vực này.
3. Chúng tôi đã thông báo cho tất cả… — Nischal (Shardeum) 🔼 (@NischalShetty) Ngày 20 tháng 7 năm 2024
Theo một bài đăng X từ Shetty, chương trình săn tiền thưởng đã được khởi chạy vào đầu ngày hôm nay. WazirX ban đầu đã đề xuất tổng tiền thưởng 11,5 triệu đô la để thu hồi tài sản, nhưng người đồng sáng lập sau đó cho biết nó đã được cập nhật lên đến 23 triệu đô la sau sự can thiệp của ZachXBT, chuyên gia bảo mật tiền điện tử.
Tổng số tiền thưởng đã được cập nhật lên 23 triệu đô la, cảm ơn @zachxbt vì đề xuất 🙏— Nischal (Shardeum) 🔼 (@NischalShetty) Ngày 21 tháng 7 năm 2024
Shetty cho biết chương trình săn tiền thưởng là một cách để sàn giao dịch nhận được sự hỗ trợ từ cộng đồng tiền điện tử trong nhiệm vụ thu hồi số tiền bị đánh cắp trong cuộc tấn công mạng ngày 18 tháng 7.
Theo blog chính thức của WazirX, chương trình bao gồm hai sáng kiến. Đầu tiên là tiền thưởng theo dõi và đóng băng, nhằm giúp xác định vị trí và đóng băng tài sản bị đánh cắp. Thứ hai là tiền thưởng phục hồi mũ trắng, cung cấp phần thưởng 10% số tiền thu hồi được cho những người hỗ trợ thu hồi tiền.
Sàn giao dịch đã công khai chia sẻ địa chỉ ví ERC20 để trả lại số tiền bị đánh cắp như có thể thấy bên dưới.
Nguồn: WazirX
Cộng đồng tiền điện tử trên X đã nêu lên mối lo ngại về việc các biện pháp “chậm chạp” được thực hiện như thế nào để thu hồi tiền, với tôi suy đoán về cách hack xảy ra. Rất nhiều dự đoán đã nghiêng về sự tham gia của Tập đoàn Lazarus.
Tiền thưởng 10 triệu đô la không có ý nghĩa gì nếu đó thực sự là Tập đoàn Lazarus vì họ sẽ không chỉ bàn giao tiền hoặc được đặt và chịu trách nhiệm pháp lý.
5% thấp hơn 10% tiêu chuẩn ngành – ZachXBT (@ zachxbt) Ngày 21 tháng 7 năm 2024
Mặc dù sàn giao dịch rất lạc quan, một số tiền có thể được thu hồi, blockchain công ty phân tích Arkham xác nhận tin tặc đã bán SHIB trị giá 102 triệu đô la, là một phần của số tiền bị đánh cắp.
Suy đoán về phương pháp hack WazirX
Một người dùng X đã đưa ra một phân tích về cách hack có thể xảy ra, ám chỉ rằng Shetty và nhóm bảo mật tại WazirX đang “ngủ trong khi tất cả những điều này xảy ra.”
Cho phép tôi trình bày chi tiết về vụ hack WazirX này.
1. Kẻ tấn công đã thay đổi hợp đồng xác định cách thức thực hiện các giao dịch. (làm thế quái nào mà chủ sở hữu khóa của bạn nâng cấp mà không kiểm tra chéo tệp)
2. Khi người nắm giữ khóa 1 của bạn ký giao dịch USDT đầu tiên, kẻ tấn công đã nhận được…— Engineer Xplains (@engineer_inside) ngày 21 tháng 7 năm 2024
Người dùng X tin rằng tin tặc đã sửa đổi hợp đồng xác định các thủ tục giao dịch mà không bị phát hiện. Người ta báo cáo rằng kẻ tấn công sau đó đã thu thập chữ ký từ ba chủ sở hữu khóa riêng biệt trong các giao dịch không thành công.
Những chữ ký này sau đó đã được sử dụng để tạo ra một giao dịch thử nghiệm đáp ứng các tiêu chí phê duyệt của Laminal, mở đường cho việc chuyển giao trái phép lớn hơn.
Shetty không đồng ý với các cáo buộc, khẳng định các biện pháp bảo mật của Liminal xác minh tính chính xác của giao dịch và kiểm tra các địa chỉ trong danh sách trắng trước khi ký. Hơn nữa, ông tiếp tục nói rằng Liminal chỉ ký các giao dịch được khởi tạo trong hệ thống riêng của mình, chứ không phải các giao dịch bên ngoài, bất kể chữ ký nào khác.
Đồng sáng lập WazirX cho biết sàn giao dịch hiện đang chờ báo cáo chi tiết của Liminal về vụ việc, cũng như phân tích pháp lý về ba thiết bị WazirX liên quan.
Theo Crypto News
