WazirX และ Liminal Custody สองบริษัทที่เป็นศูนย์กลางของการโจมตีมูลค่า 230 ล้านดอลล่าร์ ต่างโทษกันและกันว่าเป็นสาเหตุที่ทำให้โดนโจมตีครั้งนี้ ส่งผลให้ผู้ใช้ไม่ทราบแน่ชัดว่าเงินทุนของตนยังปลอดภัยหรือไม่
ในโพสต์บน X WazirX ระบุว่า ช่องโหว่นี้เกี่ยวข้องกับกระเป๋าเงิน multisig wallet ที่ใช้บริการดูแลสินทรัพย์ดิจิทัลของ Liminal ซึ่งการโจมตีดังกล่าวเกิดจาก “ความไม่สอดคล้องกันระหว่างข้อมูลที่แสดงบนอินเทอร์เฟซของ Liminal กับเนื้อหาจริงของธุรกรรม”
ด้าน Liminal ก็สวนว่าโครงสร้างพื้นฐานของบริษัทไม่ได้ถูกบุกรุก และกระเป๋าสตางค์ทั้งหมด รวมถึงกระเป๋าสตางค์ของ WazirX ยังคงปลอดภัย ซึ่งกระเป๋า multisig wallet ก็คือกระเป๋าที่ต้องมีบุคคลหลายคนลงนามในธุรกรรมก่อนจึงจะดำเนินการได้
Liminal กล่าวในโพสต์บล็อกว่า “ไม่มีการละเมิดโครงสร้างพื้นฐาน , กระเป๋าเงิน , และสินทรัพย์ของ Liminal แต่น่าเสียดายที่พบเครื่องของเหยื่อ 3 เครื่องที่มี payload ที่เป็นอันตรายลงในธุรกรรม ซึ่งบ่งชี้ว่าเป็นการโจมตีที่ซับซ้อน และมีการวางแผนอย่างดี และมีเป้าหมายบนกระเป๋าเงิน Gnosis Smart Contract Multi-Sig”
WazirX ได้ยื่นรายงานต่อตำรวจและได้ร่วมมือกับ Indian Computer Emergency Response Team (CERT-In) โดยเงินที่ถูกขโมยไปคิดเป็นมากกว่า 45% ของทรัพย์สินมูลค่า 500 ล้านดอลลาร์ของบริษัท ตามรายงานความโปร่งใสเมื่อเดือนมิถุนายน ซึ่งบริษัทด้านความปลอดภัยของสกุลเงินดิจิทัล Elliptic กล่าวว่าแฮ็กเกอร์จากเกาหลีเหนือดูเหมือนจะอยู่เบื้องหลังการโจมตีดังกล่าว
อ้างอิง : coindesk.com
ภาพ fxleaders.com
