Zamieszanie wokół giełdy WazirX, która straciła ponad 230 dolarów w wyniku ataku hakerskiego, wciąż trwa. Z jednej strony rośnie gniew użytkowników, którzy mocno krytykują strategię naprawczą giełdy. Z drugiej strony zaognia się konflikt między WazirX a jej partnerem firmą Liminal. Oba podmioty przerzucają się odpowiedzialnością za atak. Czy giełda rzeczywiście zwodzi swoich klientów?
Giełda WazirX mocno krytykowana przez klientów
Indyjska giełda WazirX w połowie lipca straciła ponad 230 mln dolarów w wyniku ataku hakerskiego. Od tego czasu firma dość nieporadnie próbuje ratować całą sytuację i swoją reputację. Pod koniec tygodnia giełda zapowiedziała 8-godzinną konserwację. Akcja serwisowa miała przywrócić sprawność systemu po włamaniu z 18 lipca. Przede wszystkim, zgodnie z zapowiedzią, miała ona cofnąć wszystkie transakcje dokonane na platformie po godz. 13:00 w dniu włamania. Konserwacja trwała od 18:00 15 sierpnia do 2:00 16 sierpnia. W tym czasie wszystkie usługi platformy, w tym handel, wpłaty i wypłaty były niedostępne.
Cała akcja została zapowiedziana przez WazirX w mediach społecznościowych. Pod postem na ten temat pojawiło się sporo komentarzy niezadowolonych użytkowników. Jeden z nich zwrócił uwagę, że przecież giełda nie działa już od miesiąca. Jednocześnie zaapelował, by giełda umożliwiła wypłaty środków: „Giełda jest zamknięta przez prawie miesiąc. Proszę o zwrot pełnych środków użytkownikom i niewpływanie na innych użytkowników w celu stworzenia zrównoważonego portfela. Działaj szybko i zadbaj o bezpieczeństwo pozostałych zasobów, które przeniosłeś do innych portfeli multisig. Poinformuj o terminie otwarcia platformy. Rozpocznij wypłatę jak najszybciej”.
Użytkownik Rohitash Yadav zasugerował w odpowiedzi na ten sam post, że giełda może mieć w planach ucieczkę z Indii: Zespół WazirX, jakie działania konserwacyjne już zrobiono i jaka konserwacja pozostała do zrobienia, czy zamierzasz uciec z Indii?
WazirX spotkała się z falą krytyki już wcześniej, gdy zaproponowała tzw. strategię uspołecznionych strat. Plan zakłada zablokowanie części środków wszystkich użytkowników. Wówczas jeden z komentujących napisał do właściciela giełdy: Moja sugestia dla Nischala Shetty’ego: koleś, po prostu ogłoś bankructwo, usuń Twittera i uruchom memecoiny”.
Przerzucanie się odpowiedzialność za włamanie
Wiadomo, że do ataku na portfel giełdy hakerzy wykorzystali oprogramowanie typu exploit. To narzędzie, które identyfikuje luki w zabezpieczeniach systemu. Hakerzy wykorzystali lukę w portfelu Safe Multisig firmy WazirX w sieci Ethereum. Dzięki temu wyprowadzili z giełdy 234 milionów dolarów w kryptowalutach, w tym Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) i memecoin PEPE. Następnie przepuścili je przez Tornado Cash. Jak wiadomo, miksery kryptowalut praktycznie zacierają ścieżkę do zaginionych tokenów.
Według doniesień Cryptonews haker nie zmiksował wszystkich środków. W portfelu hakera rzekomo znajduje się ETH o wartości około 205 mln dolarów. Z kolei 15 mln dolarów ma przetrzymywać w tokenach Dent, Chromia, Celer Network i Frontier. To pozostawia pewne nadzieje na wytropienie oszusta i odzyskanie części utraconych środków. Jednak Cryptopolitan podaje, że oszust zmiksował już altcoiny o wartości 150 mln dolarów.
Jednak trudno nie odnieść wrażenia, że w ostatnim czasie giełda bardziej skupia się na przerzucaniu odpowiedzialnością, niż rozwiązaniu problemu. Portfel multisig giełdy miał sześciu sygnatariuszy. Jednego z Liminal i pięciu z WazirX. W oficjalnych komunikatach WazirX przekonuje, że naruszenie portfela giełdy nastąpiło w wyniku rozbieżności pomiędzy danymi wyświetlanymi na cyfrowej platformie depozytowej Liminal a rzeczywistą treścią transakcji na WazirX. Programiści Liminal stanowczą zaprzeczają, jakoby ich platforma przyczyniła się do tego ataku i przerzuca odpowiedzialność na WazirX.