WazirX, an Indian exchange, on July 18, 2024, lost more than $230 million of the client’s assets due to a hack. This unfortunate hack has led to more info coming to light after a pseudonymous blockchain analyst Boring Sleuth revealed flawed securities and deceptive actions by wazirx 
wazirx
Centralised ExchangeCrypto trading and Information
Là một nhà nghiên cứu dày dạn kinh nghiệm với hơn hai thập kỷ trong thế giới kỹ thuật số, tôi đã chứng kiến vô số tiến bộ và thất bại trong lĩnh vực tiền điện tử. Vụ hack gần đây vào WazirX, một sàn giao dịch của Ấn Độ, không thể phủ nhận đã để lại vị đắng trong miệng tôi.
Trong một nghiên cứu gần đây do Boring Sleuth thực hiện, trọng tâm chủ yếu là so sánh tài khoản ban đầu về sự cố do WazirX cung cấp với dữ liệu thời gian thực từ địa chỉ ví đa chữ ký được sử dụng trong giao dịch. Những khác biệt đáng chú ý đã được phát hiện, làm dấy lên mối lo ngại.
Tuyên bố về bảo mật nhiều chữ ký gây hiểu lầm
Theo WazirX, cần có ba chữ ký từ nhóm điều hành của họ và một chữ ký từ Liminal cho các giao dịch trong ví đa chữ ký của họ. Tuy nhiên, thực sự cần phải thu thập bốn phê duyệt từ tổng số sáu địa chỉ được ủy quyền để giao dịch được xử lý.
Hoặc là họ không biết chi tiết cụ thể về các giao thức bảo mật của mình, cho thấy lỗ hổng kiến thức tiềm ẩn hoặc đơn giản là họ không có thông tin chi tiết chính xác về các thỏa thuận bảo mật của mình, cho thấy sự hiểu lầm tổng thể về chiến lược bảo mật của họ.
Thiết lập đa chữ ký bị xâm phạm
Qua điều tra sâu hơn, người ta phát hiện ra rằng 4 trong số 5 ví đa chữ ký có chung cấu hình và nguồn tài trợ. Điều này cho thấy khả năng cao là một cá nhân quản lý tất cả năm tài khoản, mâu thuẫn với mục đích của multi-sig, được thiết kế để phân phối quyền kiểm soát trong trường hợp một khóa rơi vào tay kẻ xấu để đảm bảo phân cấp.
Liên quan đến kết nối Binance
Bằng cách kiểm tra các hồ sơ giao dịch trong quá khứ trên blockchain, Boring Sleuth đã tìm thấy bằng chứng cho thấy tài khoản chính của WazirX có mối liên hệ trước đó với Binance. Phát hiện này đã đặt ra câu hỏi về tính xác thực của WazirX và mối liên hệ của nó với Binance.
Cảnh báo bị bỏ qua
Vào ngày 6 tháng 7, tròn 12 ngày trước khi vụ khai thác xảy ra, Boring Sleuth đã nêu lên mối lo ngại về các lỗ hổng trong thiết lập đa chữ ký trên nhiều giải pháp Lớp 2 khác nhau như WazirX. Tuy nhiên, không có biện pháp nào được thực hiện để khắc phục tình trạng này và các cảnh báo được đưa ra chỉ đơn giản là cảnh báo mà không có hành động tiếp theo nào được thực hiện.
Chuyển hướng đổ lỗi
WazirX đã cố gắng chuyển trách nhiệm sang Liminal, nhưng điều quan trọng là phải làm rõ rằng Liminal chỉ chịu trách nhiệm về một trong sáu chữ ký số được đề cập. Năm trong số những chữ ký này thực sự đã được chính WazirX xử lý kém. Nỗ lực làm chệch hướng này có vẻ đáng ngờ do động lực sức mạnh thực tế đang diễn ra trong thời gian đó, điều này càng làm tăng thêm sự ngờ vực đối với sàn giao dịch.
Một cuộc điều tra do Thám tử Dullwit thực hiện đã tiết lộ nhiều điểm yếu trong hệ thống bảo mật của WazirX và cho thấy nguy cơ xảy ra các hoạt động lừa đảo đáng kể. Giờ đây, WazirX đã có mặt để giảm bớt mối lo ngại của người dùng và đảm bảo hoàn tiền an toàn.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
- Hacker mũ trắng từ chối trả lại 3 triệu USD bị đánh cắp từ kho bạc Kraken
2024-08-02 13:38