概括
CoinDCX 聯合創始人兼執行長Sumit Gupta 表示,WazirX 對被盜加密貨幣資產問題的處理將損害整個加密貨幣生態系統
Gupta 最不滿的是WazirX 讓客戶承擔45% 損失的計劃,他稱這是“一派胡言”
在價值2.349 億美元的加密貨幣代幣被盜後,WazirX 提出了一項社會化損失策略,以“公平地將影響分攤給所有用戶”
印度加密貨幣生態系統經歷了幾年的艱難時期,原因包括監管不確定性、中央政府採取的重稅立場、嚴重的資金寒冬、行業領頭羊FTX 倒閉導致的負面報道等。
印度加密貨幣生態系統已經受到了用戶和當局的嚴格審查,本月早些時候有報道稱黑客在對WazirX 進行重大攻擊時成交量走了價值2.349 億美元的加密貨幣代幣,這讓印度加密貨幣生態系統受到了嚴重衝擊。
當交易所的眾多用戶突然遭遇加密貨幣損失時,其競爭對手CoinDCX 對WazirX 對整個事件的處理提出了嚴厲批評
聯合創始人兼執行長Sumit Gupta。
7 月29 日,古普塔在X 上發文表示:「我不願意這麼說,但WazirXIndia 處理整個事件的方式並非以社群為先,在我看來,這對他們來說不會是好事。不幸的是,這也傷害了其他生態系統參與者。
但他對WazirX 的不滿源於一個更大的問題——後者計劃讓客戶承擔45% 的損失。古普塔稱該提議“完全是一派胡言”,並強調WazirX 理想情況下應該承擔損失,而不是將負擔轉嫁給客戶。
一些社群媒體用戶也參與了辯論,並對WazirX 對加密貨幣搶劫的處理方式表示不滿。一名用戶表示,該交易所優先考慮利潤,同時試圖逃避對這起事故的責任和義務。
一週前,WazirX 遭受了迄今為止印度加密貨幣交易所面臨的最大規模網路攻擊,駭客竊取了WazirX 用戶總資金的45%。
隨著消息迅速蔓延,這家加密貨幣新創公司進入了損害控制模式,並表示安全漏洞影響了以太坊網路上的一款錢包「Safe Multisig」。
對於初學者來說,多重簽名錢包是一種需要多個私鑰來授權和完成交易的數位貨幣包。
隨後,WazirX 暫時停止了其平台上的所有交易活動,以追蹤遺失的資金。
正當用戶寄望於交易所加大力度追蹤資金時,WazirX 聯合創辦人Niscal Shetty 關於「社會化損失」策略的言論卻在網路上引發了猛烈的批評。
什麼是社會化損失策略?
面對壓力,且在追回資金方面沒有取得任何進展,謝蒂向X 進行了一項民意調查,概述了交易所在遭遇違規後前進的兩條道路。他列舉了兩個選項——「法律追索」或「社會損失」。
隨後,WazirX 在7 月27 日的一篇部落格文章中表示,鑑於最近平台遭受的網路攻擊,它正在實施「社會化損失策略,將影響公平地分攤給所有用戶」。
該公司提出了一種55-45 的方法來方便管理剩餘的用戶資金,其中55% 的用戶加密貨幣資產將根據用戶的選擇用於交易或提取。
同時,剩餘的45% 將轉換為與Tether 等值的代幣並鎖定,直到WazirX 收回被盜資產。
該交易所為客戶提供了兩種選擇:
選項A:在這種情況下,用戶可以交易和持有加密貨幣資產,優先進行恢復工作,但無法提取資金。如果他們想稍後開始提取資產,他們可以切換到選項B。然而,在這種情況下,他們將失去恢復過程中的優先權。 選項B:此選項將允許使用者交易和提取資產,但復原工作將首先專注於那些選擇選項A 的使用者。選擇此選項的客戶可以在進行任何交易或提取之前隨時切換到選項A。
WazirX 進一步解釋稱,100% 代幣屬於「未被盜類別」的用戶只能交易或提取55% 的加密貨幣資產。該公司表示,將扣除這些代幣,以重新平衡在盜竊中損失超過45% 加密貨幣資產的用戶的投資組合。
解鎖代幣的價值(55%)將根據截至7 月21 日晚上8:30(WazirX 停止平台提款之日)CoinMarket 和部分全球交易所的平均價格計算。
在遭到強烈反對後,該交易所表示,這項民調只是了解用戶意見的初步步驟,並不「對用戶或WazirX 平台具有法律約束力」。
雖然投票截止日期為8 月3 日,但追溯導致當前騷亂的事件時間順序非常重要。
追蹤駭客事件後的時間軸
雖然網路安全事件發生在7 月18 日,但WazirX 隨後立即宣布了一項賞金計劃,並提供2,300 萬美元的獎金來幫助追回被盜的2.3 億美元資金。
在宣揚公司對「透明度和協作」的承諾的同時,謝蒂表示,根據救援進度,為期三個月的賞金計畫可能會進一步延長。
此外,該公司還宣布,願意向提供可操作情報以凍結被盜資金的白帽駭客提供價值高達10,000 美元的USDT(穩定幣)。
儘管該加密貨幣交易所呼籲全球區塊鏈取證專家和網路安全專家加入這項任務,但隨著它對網路攻擊展開初步調查,情況很快就發生了徹底的轉變。
在早期調查中,該公司表示,這次攻擊很可能源自數位資產管理平台Liminal 的基礎設施,因為駭客繞過了後者的最終驗證步驟。
然而,Liminal 否認了這項調查結果,並表示「事件源於外部原因」。
「…我們的初步評估表明,Liminal 的平台、基礎設施、錢包和資產仍然是安全的…作為錢包基礎設施支援平台,我們強調這一事件源於外部來源,強調了跨平台全面安全措施的迫切必要性,」Liminal 當時表示。
就在該公司努力應對駭客攻擊的後果時,案件出現了一個新的角度。據報道,美國聯邦調查局(FBI) 已聯繫該加密貨幣交易所,調查網路攻擊的性質。
據報道,儘管美國聯邦調查局暗示此次駭客攻擊涉及未具名的北韓駭客,但謝蒂直截了當地聲稱拉撒路集團很可能是這起事件的幕後黑手。
據稱,Lazarus 受到北韓政府的支持,曾發動過世界上一些最大規模的加密貨幣交易所攻擊。
7 月29 日晚些時候,外部威脅情勢管理平台CYFIRMA 聲稱,北韓支持的駭客組織確實是這次安全漏洞的幕後黑手。該平台將此次攻擊與北韓情報機構偵察總局(RGB) 連結起來。
據CYFIRMA 稱,加密貨幣資產損失近2.35 億美元,其中包括價值9,670 萬美元的柴犬代幣、近5,260 萬美元的以太幣、1,100 萬美元的Matic 代幣和近760 萬美元的Pepe 代幣。
CYFIRMA 補充道:“威脅行為者已經使用各種去中心化服務將大量此類代幣兌換成以太幣,這是典型洗錢過程的預期初始步驟。”
在這一切情況下,WazirX 向其前合作夥伴幣安尋求協助,以拯救受到駭客攻擊影響的客戶。
儘管WazirX 能否成功擺脫這場糾紛並收回資金還有待觀察,但這起網路安全事件引發了人們對加密貨幣交易所實施的安全措施的質疑。
此外,該事件還可能對整個加密貨幣領域產生不利影響。
資訊來源:由0x資訊編譯自INC42。版權歸作者Amit Singh所有,未經許可,不得轉載
