ليمينال تتحدى المزاعم حول اختراق WazirX بقيمة 230 مليون دولار: من المخطئ؟ اكتشف الآن
في أعقاب اختراق بقيمة 230 مليون دولار لتبادل العملات الرقمية الهندي WazirX في وقت سابق من هذا الشهر، قامت خدمة حفظ العملات الرقمية لينيمال بالرد على الاتهامات بأن الهجوم كان يتضمن بنيتها التحتية.
تصريحات لينيمال
أكد متحدث باسم لينيمال لـ”ديكريب” أن أنظمة الشركة لم تتعرض للاختراق من أجل تحويل 230 مليون دولار من أصول WazirX الرقمية مؤخراً. وأدعى أن المحفظة الذكية متعددة التوقيعات التي استخدمت في الهجوم تم إنشاؤها بشكل مستقل ثم تم استيرادها على منصة لينيمال.
ذكر المتحدث باسم الشركة: “بصفتنا منصة دعم بنية المحفظة، نؤكد أن هذا الحادث نشأ من مصدر خارجي، مما يبرز الحاجة الملحة لاتخاذ إجراءات أمنية شاملة عبر المنصات.”
ردود الشركة
أكدت الشركة في تصريحها على تغريدة نشرتها في 19 يوليو، حيث ذكرت أن منصتها “لم تتعرض للاختراق”، وأن “فقط محفظة Gnossis [sic] SAFE واحدة التي أنشأها عميلنا سابقاً وتم استيرادها إلى منصتنا هي التي تأثرت.”
تضارب البيانات بين لينيمال و WazirX
يتناقض هذا مع WazirX، التي نشرت في 25 يوليو تحقيقها الداخلي في الاختراق، مدعية أن “المعاملات الخبيثة تضمنت توقيعات من ثلاثة موقّعين من WazirX وواحد من لينيمال، مما يؤكد استخدام بنية لينيمال.”
زعم تقرير WazirX أن الشركة “لم تتمكن من العثور على أي دليل على أن أجهزة موقعي WazirX تعرضت للاختراق”، مضيفاً أن “المعاملة الخبيثة لم تُرسل إلى أي من العناوين المدرجة في القائمة البيضاء، الذي كان يجب أن تُمنع بواسطة لينيمال.”
تحقيقات لينيمال
في إعلان صادر في 29 يوليو، ذكرت لينيمال أن التحقيقات الأولية تشير إلى “اختراق على مستوى العميل عبر تسلل متطور.” وأخبرت الشركة “ديكريب” أن تحقيقها وجد أن “المنصة والبنية التحتية والمحافظ والأصول تظل آمنة.”
علاوة على ذلك، أضافت لينيمال أن منصتها “تستمر في العمل بسلاسة” وأنها كانت تعالج عمليات التحويل والسحب لجميع عملائها. وأشارت الشركة إلى أنها “تحمي جميع الأصول بأمان”، بما في ذلك “الأموال الكبيرة التي لا تزال محتجزة في بنيتنا التحتية”، والتي تخص WazirX.
تواصلت “ديكريب” مع WazirX للتعليق، وستقوم بتحديث هذا المقال في حال استجابتها.
تفاصيل الاختراق
شهد الاختراق في وقت سابق من هذا الشهر توقف WazirX عن عمليات السحب بالروبية والعملات الرقمية، بعد “خرق أمني” أدى إلى نقل تقريباً 235 مليون دولار إلى عنوان جديد تم تمويله بواسطة خلط عملات Tornado Cash.
الأصول التي تم تبادلها إلى ETH في سلسلة من “المعاملات المشبوهة” خلال الاستغلال شملت تقارير تشير إلى PEPE وGALA وUSDT.