נקודות מרכזיות
- WazirX, בורסת קריפטו הודית בולטת, ספגה פריצה בשווי 235 מיליון דולר ביולי 2024 עקב פרצת אבטחה של ארנק multisig , ואיבדה 45% מהרזרבות שלה.
- הבורסה מיישמת כעת תוכנית התאוששות, הכוללת ביטול כל העסקאות שבוצעו לאחר הפריצה והחזרת יתרות חשבון המשתמש למצבן לפני הפריצה.
בהתפתחות משמעותית בעולם הקריפטו , WazirX, אחת מבורסות הקריפטו הגדולות בהודו, הודיעה על תוכניות לשחזר את יתרות חשבון המשתמשים בעקבות פריצה הרסנית בשווי 235 מיליון דולר ביולי 2024. הפריצה, שכוונה לארנק מרובה החתימות של הבורסה באת'ריום, גרמה לאובדן של כ-45% מהרזרבות של WazirX.
ב-8 באוגוסט 2024, WazirX הכריזה רשמית על כוונתה לבטל את כל העסקאות שבוצעו לאחר שהשעתה משיכות ב-18 ביולי. הבורסה הצהירה כי "יתרות התיק של כל המשתמשים בפלטפורמת WazirX ישוחזרו למה שהיו ב-18 ביולי 2024". תהליך שחזור חשבון זה צפוי להתבצע במהלך הימים הקרובים, כאשר המשתמשים המושפעים יקבלו הודעות דוא"ל על העסקאות שהושפעו.
ההחלטה לשחזר יתרות חשבון ולבטל עסקאות מסוימות נועדה להבטיח "תוצאה הוגנת למשתמשים" לאחר הפריצה. באופן ספציפי, WazirX תבטל את כל העסקאות בין ה-18 ביולי ל-21 ביולי. הבורסה הדגישה כי מהלך זה נועד להתייחס לכל המשתמשים באופן שוויוני, ויהפוך כל עסקאות שבוצעו לאחר 18 ביולי, 07:30 בבוקר UTC ללא תקפות. בנוסף, עמלות הנובעות משחזור כאמור יבוטלו.
הפריצה, שדווחה לראשונה ב-18 ביולי, זוהתה על ידי חברת האבטחה Web3 Cyvers, שהבחינה ב"עסקאות חשודות מרובות" הקשורות לארנק Safe Multisig של WazirX באת'ריום. לארנק מרובה החתימות, הדורש חתימות מרובות כדי לבצע עסקאות, היו שישה חותמים: אחד מלימינל (פלטפורמת משמורת דיגיטלית) וחמישה מ-WazirX.
לדברי WazirX, הפריצה התרחשה בשל אי התאמה בין הנתונים המוצגים בלימינל לבין תוכן העסקה בפועל ב-WazirX. הסבר זה הוביל להצהרות סותרות בין WazirX לבין Liminal, כאשר האחרונה טוענת כי המצע שלהם לא נפרץ. לימינל אף פרסמה דו"ח לפיו מכונות WazirX שנפרצו גרמו לפירצה.
על פי הדיווחים, התוקף האלמוני שעמד מאחורי הפריצה גנב לפחות 100 מיליון דולר ב-Shiba Inu (SHIB) ו-52 מיליון דולר ב-Ether (ETH). נתונים אלה מדגישים את ההשפעה המשמעותית של הפריצה על עתודות WazirX.
כחלק ממאמצי ההתאוששות שלה, WazirX הצהירה כי כל פיאט או קריפטו שהופקדו בהצלחה לאחר 18 ביולי יטופלו "בקרוב בעדכון עתידי". הודעה זו מרגיעה משתמשים שאולי המשיכו להשתמש בפלטפורמה מיד לאחר הפריצה.
WazirX, שנוסדה בשנת 2017, הפכה לשחקנית משמעותית בנוף המטבעות הקריפטוגרפיים של הודו. אירוע זה משמש תזכורת בולטת לאתגרי האבטחה המתמשכים העומדים בפני בורסות קריפטו ולחשיבותם של אמצעי אבטחה חזקים במרחב הנכסים הדיגיטליים המתפתח במהירות.
ככל שאירוע זה מתפתח, הוא לא רק בוחן את יכולות החוסן וניהול המשברים של WazirX, אלא גם משמש כמקרה בוחן קריטי עבור תעשיית הקריפטו כולה בכל הנוגע לחשיבות של אמצעי אבטחה חזקים ותהליכי התאוששות שקופים, לשם שמירה על אמון המשתמשים ויציבות השוק.
