WazirX ハッキング: 取引所、2 億 3,000 万ドルのエクスプロイトに関するセキュリティ違反の申し立てを反論

暗号通貨市場で長年の経験を持つベテランのアナリストとして、私は目の前で展開されている WazirX の物語に興味をそそられています。これは単なるハッキングではありません。それは、世界中が見られる公開の場で行われる、一か八かのチェスのゲームです。

WazirX は、大規模なサイバー攻撃により 2 億 3,000 万ドルの損失が発生したことを受け、激しい議論に直面しています。この出来事はプラットフォームの安全プロトコルに対する懸念を引き起こし、WazirXとブロックチェーンセキュリティ会社TruthLabsの間で激しい議論が巻き起こった。

WazirX ハックが精査中

大手仮想通貨取引所であるWazirXは、2億3000万ドル相当の顧客資金の盗難につながったとされるセキュリティ侵害を示唆する主張に強く反論した。ブロックチェーンセキュリティ会社TruthLabsの主張に対し、WazirXは彼らの分析には欠陥があり、欺瞞的であると主張している。

WazirX の言葉によれば、同社のイーサリアム ウォレットは安全なマルチ署名システムを使用しており、6 つのキーのうち 4 つが提供された場合にのみトランザクションが承認されます。このプロセスには、3 人の WazirX キーホルダーとそのパートナーである Liminal の 1 人が関与しており、単一のエンティティが必要な 6 つの署名のうち 3 つ以上を制御できないようにすることに注意することが重要です。 WazirX が説明したように、この構造は、単一の組織が署名者 6 社のうち 5 社を管理していると示唆する TruthLabs の声明に異議を唱えています。

研究者として、私は WazirX の運用を注意深く監視しており、7 月 6 日、Blast、Optimism、Mantle、さらには Coinbase の Base など、さまざまなレイヤー 2 ブロックチェーンに影響を与える潜在的なセキュリティ脆弱性について警鐘を鳴らしました。これらのプラットフォームには共通の特徴があります。つまり、数十億ドル相当のユーザー資金をリスクにさらす可能性がある同様のマルチ署名契約を使用しているということです。 12 日後の 7 月 18 日、WazirX エクスプロイトが発生し、これらの警告の有効性について懸念が生じました。

さらに、TruthLabsは、2022年に作成されたWazirXの主要取引所アカウントは当初、詐欺行為や盗難に関連するBinanceアカウントとして機能していたと主張した。彼らは、WazirXが述べられているようにBinanceとの関係を完全に切断していない可能性をほのめかした。調査ではさらに、WazirXのデプロイヤーアドレスが、Binanceウォレット、バーンアドレス、および不正資金洗浄に関与している疑いのあるSwipeXコントラクトの3つの場所に資金を転送しただけであることが明らかになった。

WazirX はこれらの疑惑に断固として異議を唱えた。彼らは、TruthLabsが示唆しているような単一のキーホルダーではなく、常に複数のキーホルダーを持っていたと主張しています。彼らは、攻撃を引き起こした悪意のあるトランザクションでさえ、3 つの異なる WazirX 署名者と 1 つの Liminal 署名者からの署名を必要としたことを強調しました。 WazirXは、この情報はオンチェーンデータを調べることで確認できると確信しており、疑念を持つ人には検証のためにブロックチェーン記録を調査するよう促している。

WazirX が影響を受けたユーザーに独自の復旧計画を提案

最近のハッキングに関して、WazirX は資金を回収するためのより迅速で適応性のある方法として、革新的な 55/45 戦略を提案しました。このアプローチにより、ユーザーは残った暗号通貨資産を管理するための 2 つの選択肢を得ることができます。ユーザーは、取引または引き出しの目的でこれらの資産の 55% にすぐにアクセスするか、残りの 45% を USDT と同等のトークンに変換して安全に保管するかのいずれかです。

アナリストとして、私はこの声明を次のように言い換えます。 私の分析では、WazirX の創設者である Nischal Shetty は、ロックが解除されている 55% 部分について、WazirX がさまざまなポートフォリオを組み合わせて十分に分散されたポートフォリオを構築する戦略を概説しました。既存のプラットフォーム資産から引き出された暗号通貨。ロックが解除されたポートフォリオに特定のイベントの影響を受けたトークンが含まれている場合、WazirX は影響を受けたセグメントをプラットフォーム上で利用可能な影響を受けていない暗号通貨のコレクションと交換することでバランスをとります。

財務管理の複雑な世界を経験してきた者として、私はさまざまな戦略やアプローチに出会ってきましたが、これほど多くの議論を巻き起こした戦略やアプローチはほとんどありません。その意図された目的は、ユーザーが自分の資産のかなりの部分に即座にアクセスできるようにし、それによって迅速な流動性を提供することでしたが、コミュニティ内で激しい批判を受けました。

2024-08-02 17:53