تحليل ما بعد خرق WazirX: تفكيك الهجوم الذي بلغت تكلفته 230 مليون دولار

في واحدة من أكبر الهجمات الإلكترونية هذا العام، خسرت WazirX، وهي بورصة هندية للعملات المشفرة، أكثر من 230 مليون دولار من محفظة متعددة التوقيعات.

أبلغت WazirX عن الهجوم على إحدى محافظها متعددة التوقيعات، والتي استخدمت البنية التحتية لحفظ الأصول الرقمية والمحفظة الخاصة بـ Liminal منذ فبراير 2023.

كانت المحفظة تحتوي على ستة موقعين: واحد من Liminal وخمسة من WazirX، مما يضمن معاملات آمنة من خلال الموافقات المتعددة المطلوبة.

متعلق ب: بورصة العملات المشفرة الهندية تتعرض لاختراق بقيمة 235 مليون دولار

هجوم WasirX بالتفصيل

حدث خرق المحفظة بسبب وجود تناقضات بين البيانات المعروضة على واجهة Liminal ومحتويات المعاملة الفعلية.

أثناء الهجوم، تم استبدال الحمولة، مما سمح للمتسلل بالسيطرة على محفظة متعددة التوقيع وسرقة الأموال الموجودة داخلها.

وعلى الرغم من استخدام تدابير أمنية مثل منصة العقود الذكية متعددة التوقيع Gnosis Safe وسياسة القائمة البيضاء، فقد تمكن الهجوم من استغلال هذه الدفاعات.

وقال فريق Liminal Custody في بيان لموقع Cointelegraph إنهم يؤكدون أن منصة Liminal لم يتم اختراقها وأن أصولها ومحافظها والبنية التحتية الخاصة بها لا تزال آمنة.

“ومن الجدير بالملاحظة أيضًا أن جميع محافظ WazirX التي تم إنشاؤها على منصة Liminal تظل آمنة ومحمية. وفي الوقت نفسه، حدثت جميع المعاملات الضارة إلى عناوين المهاجم من خارج منصة Liminal.”

متعلق ب: قام أحد قراصنة WazirX بتحويل 149 مليون دولار من SHIB وMATIC وغيرها من العملات البديلة إلى ETH

تنظيم العملات المشفرة في الهند

وصفت جوانا تشنغ، المستشارة العامة المساعدة في شركة Fireblocks، العقبات التنظيمية التي تواجهها الهند فيما يتعلق بالعملات المشفرة، مشيرة إلى غياب المبادئ التوجيهية المحددة للتدابير الأمنية وإدارة المخاطر وحماية المستهلك.

“لا يوجد تنظيم خاص بالعملات المشفرة في الهند حتى الآن […] إن التدخل التنظيمي في هذا المجال يعني أيضًا أن البورصات التي تخدم أعدادًا كبيرة من عملاء التجزئة تتحمل المسؤولية عن أفعالها (أو تقاعسها).

ونتيجة لعدم وجود إطار تنظيمي واضح للعملات المشفرة، دعا رئيس الوزراء الهندي ناريندرا مودي إلى إنشاء إطار عمل عالمي للعملات المشفرة في أغسطس/آب 2023 خلال قمة مجموعة العشرين.

وأوضح مودي خلال القمة أن طبيعة التقنيات الناشئة مثل البلوك تشين والعملات المشفرة لها تأثير عالمي ودعا إلى إطار عالمي شامل لتنظيم العملات المشفرة.

متعلق ب: انخفاض سعر شيبا إينو بنسبة 10٪ – ارتفاع مخاطر بيع SHIB وسط اختراق WazirX بقيمة 235 مليون دولار

WazirX: الاستجابة والاسترداد

ردت WazirX على المجتمع في 18 يوليو في منشور X، موضحة تفاصيل الهجوم ومؤكدة لأصحاب المصلحة أن الجهود مستمرة لاستعادة الأصول المسروقة.

ووصفت الشركة الهندية الهجوم بأنه “حدث قوة قاهرة”، وأوضحت أنه على الرغم من “اتخاذ جميع الخطوات اللازمة لحماية أصول العملاء”، فإن السرقة حدثت.

وناقش تشنغ قدرة WazirX على الاستعانة ببند القوة القاهرة، والذي عادة ما يعفي أحد الأطراف من الوفاء بالتزاماته التعاقدية بسبب أحداث غير متوقعة.

“ومع ذلك، إذا تبين أن الحدث كان في الواقع متوقعًا وكان من الممكن تجنبه أو التخفيف من حدته من خلال تدابير معقولة، فلا يجوز الاستعانة بهذا البند.”

وتعمل بورصة العملات المشفرة حاليًا مع فرق الأمن السيبراني لتحديد مكان الأموال واستعادتها ووعدت بإبقاء المجتمع “على اطلاع بمزيد من التحديثات”.

مجلة: قراصنة WazirX أعدوا 8 أيام قبل الهجوم، المحتالون يزيفون العملات الورقية مقابل USDT: Asia Express