blockchain

Liminal Custody, $230M WazirX Hack’ten Sorumlu Değil: Denetim Sonuçları

9 Eylül’de Grant Thornton tarafından gerçekleştirilen bağımsız bir denetim, Temmuz 2024’te WazirX borsasında gerçekleşen 230 milyon dolarlık hack’in Liminal Custody’nin altyapısından kaynaklanmadığını ortaya koydu.

Denetim, Liminal Custody’yi 230M WazirX Hack’inden Sorumlu Tutmuyor

Liminal Custody blog yazısına göre , denetim, ihlalin sistemlerinin dışında gerçekleştiğini belirleyerek, Singapur merkezli kripto saklama firmasının bu olayda doğrudan bir rol oynamadığını doğruladı.

Hindistan merkezli kripto borsası WazirX Temmuz ayında saldırıya uğradı ve 230 milyon dolardan fazla fon kaybı yaşandı. WazirX başlangıçta sorunun Liminal’in arayüzü ile gerçek işlem verileri arasındaki zayıflıklardan kaynaklandığını düşünmüştü. Ancak denetim sonuçları bunu doğrulamıyor.

Grant Thornton, Liminal Custody’nin saldırıdaki rolünü değerlendirmek için işe alındı. Liminal’in ön ve arka uç altyapısının detaylı bir incelemesinden sonra, denetim saklama sistemlerinin tehlikeye atıldığına dair hiç bir kanıt bulamadı.

Liminal Custody’ye göre, firmanın çoklu imzalı cüzdan modeli, müşterilerin anahtarlarının kontrolünü elinde tutmasına olanak tanıyor, bu da sistemlerinin güvenliğini sağlamakta önemli bir rol oynadı. Liminal’in açıklamasında, platformlarındaki herhangi bir işlemin müşteriler tarafından başlatıldığı vurgulanmakta, bu da olası saldırının müşteri tarafından kaynaklandığını göstermekte.

Saklama firması, saldırının tam olarak nasıl gerçekleştiğini anlamak için denetimlerin tam olarak değerlendirilmesi gerektiğini belirtti.

Özellikle, saldırının ardından WazirX ve Liminal Custody birbirlerini suçlamış, saklama şirketi borsanın güvenlik altyapısını ve denetim geçerliliğini sorgulamıştı.

Bununla birlikte Grant Thornton’un ilk denetimi, saldırının kaynağının Liminal değil, WazirX’in veya sistemlerinin içindeki zayıflıklara odaklanarak Liminal’i ele alıyor.

WazirX’in Toplumsallaştırılmış Kayıp Stratejisi Kullanıcılar Tarafından Reddedildi

Saldırıya yanıt olarak WazirX, kullanıcıların fonlarının %55’ine erişim sağlayan, kalan %45’inin ise borsa tarafından Tether (USDT) tokenlerinde tutulduğu bir “toplumsallaştırılmış kayıp stratejisi” önerdi.

Ancak, kullanıcılar bu öneriye sert bir şekilde karşı çıktı ve WazirX’i olayın tüm sorumluluğundan kaçmakla suçladı.

Tepkiler, WazirX’i planını geri çekmeye zorladı ve borsa, saldırıda fonlarını kaybeden kullanıcıları tazmin etmek için diğer seçenekleri gözden geçireceğine söz verdi.

WazirX, saldırıdan sonra güvenliği artırmak için varlıklarını yeni çoklu imzalı cüzdanlara taşıdı, borsanın şirketi Zettai, WazirX’i kurtarmak için beyaz şövalye desteği çağrısında bulundu .

Saldırının kesin kaynağı belirsizliğini korurken, Grant Thornton’un denetimi WazirX’in altyapısındaki zayıflıklara işaret ediyor, Liminal Custody’nin sistemine değil.

Liminal’in güvenli altyapısı ve müşteri yetkilendirmesi gerektiren çoklu imzalı cüzdanları, saldırının platformlarından kaynaklanmış olma olasılığını önemli ölçüde azaltmış durumda.

İlgili Makaleler

Başa dön tuşu