آخر تحديث:
مؤلف
جيمي اكي
مؤلف
جيمي اكي
يشارك
لماذا تثق في Cryptonews؟
في 9 سبتمبر، وجدت مراجعة مستقلة أجرتها شركة Grant Thornton أن اختراق بورصة WazirX بقيمة 230 مليون دولار في يوليو 2024 لم يكن من البنية التحتية لشركة Liminal Custody.
التدقيق يبرئ ذمة المسؤولية الجزئية في عملية اختراق WazirX بقيمة 230 مليون دولار
وفقًا لمدونة Liminal Custody، خلص التدقيق إلى أن الاختراق حدث خارج نظامها، مما أدى إلى إعفاء شركة حفظ العملات المشفرة التي يقع مقرها في سنغافورة من أي تورط مباشر في الاستغلال.
تعرضت بورصة العملات المشفرة الهندية WazirX لاختراق في يوليو، مما أدى إلى خسارة أكثر من 230 مليون دولار من الأموال. اشتبهت WazirX في البداية في أن المشكلة ربما تكون ناجمة عن نقاط ضعف بين واجهة Liminal وبيانات المعاملات الفعلية. ومع ذلك، تشير نتائج التدقيق إلى خلاف ذلك.
تم تعيين شركة Grant Thornton لتقييم تورط Liminal Custody في الاختراق. بعد فحص مفصل للبنية الأساسية الأمامية والخلفية لشركة Liminal، لم يجد التدقيق أي دليل على تعرض أنظمة الوصي للخطر.
وبحسب شركة Liminal Custody، فإن نموذج المحفظة متعددة التوقيعات الذي تتبناه الشركة، والذي يسمح للعملاء بالحفاظ على السيطرة على مفاتيحهم، لعب دورًا في ضمان سلامة أنظمتها. وأكد بيان Liminal أن أي معاملات على منصتها يبدأها العملاء، مما يعني أن الاختراق نشأ على الأرجح من جانب العميل.
وأوضحت الشركة الحراسية أن المراجعة الكاملة من قبل المدققين لا تزال ضرورية لفهم كيفية حدوث الاختراق بشكل كامل.
ومن الجدير بالذكر أنه بعد الاختراق، تبادلت WazirX وLiminal Custody اللوم، حيث تساءلت شركة الحراسة عن البنية التحتية الأمنية للبورصة وصحة التدقيق.
ومع ذلك، استبعدت المراجعة الأولية التي أجرتها شركة Grant Thornton برنامج Liminal كمصدر للاختراق، مع التركيز على نقاط الضعف داخل WazirX أو أنظمتها.
رفض المستخدمون استراتيجية الخسارة الاجتماعية التي تتبناها WazirX
ردًا على الاختراق، اقترحت WazirX “استراتيجية خسارة اجتماعية” تسمح للمستخدمين بالوصول إلى 55٪ من أموالهم، مع الاحتفاظ بالـ 45٪ المتبقية من قبل البورصة في رموز Tether (USDT).
لكن المستخدمين عارضوا بشدة هذا الاقتراح، واتهموا WazirX بتجنب المسؤولية الكاملة عن الحادث.
وأجبرت ردة الفعل شركة WazirX على التراجع عن خطتها، ووعدت البورصة منذ ذلك الحين باستكشاف خيارات أخرى لتعويض المستخدمين الذين فقدوا الأموال في الاختراق.
نقلت WazirX أيضًا أصولها إلى محافظ جديدة متعددة التوقيعات لتحسين الأمان في أعقاب الهجوم، حيث دعت شركة التبادل Zettai إلى دعم الفرسان البيض لإنقاذ WazirX.
في حين أن المصدر الدقيق للاختراق لا يزال غير واضح، فإن التدقيق الذي أجرته شركة Grant Thornton يشير إلى نقاط ضعف في البنية التحتية لشركة WazirX وليس نظام Liminal Custody.
لقد أدت البنية التحتية الآمنة التي تمتلكها شركة Liminal، إلى جانب محافظها متعددة التوقيعات التي تتطلب موافقة العميل، إلى تقليل احتمالية أن يكون مصدر الاختراق هو منصتها بشكل كبير.
