Önemli Noktalar
- Önde gelen bir Hint kripto borsası olan WazirX, Temmuz 2024'te multisig cüzdan güvenlik ihlali nedeniyle 235 milyon dolarlık bir saldırıya uğramış ve rezervlerinin %45'ini kaybetmiştir.
- Borsa şu anda, saldırıdan sonra yapılan tüm işlemlerin tersine çevrilmesini ve kullanıcı hesabı bakiyelerinin saldırı öncesi durumuna geri getirilmesini içeren bir kurtarma planı uyguluyor.
Kripto para dünyasında önemli bir gelişme olarak, Hindistan'ın en büyük kripto borsalarından biri olan WazirX, Temmuz 2024'te 235 milyon dolarlık yıkıcı bir saldırının ardından kullanıcı hesap bakiyelerini geri yükleme planlarını açıkladı. Borsanın Ethereum üzerindeki çoklu imza cüzdanını hedef alan ihlal, WazirX'in rezervlerinin yaklaşık %45'inin kaybıyla sonuçlandı.
8 Ağustos 2024'te WazirX, 18 Temmuz'da para çekme işlemlerini askıya aldıktan sonra gerçekleştirilen tüm işlemleri geri alma niyetini resmen açıkladı. Borsa, "Tüm kullanıcıların WazirX platformundaki portföy bakiyeleri 18 Temmuz 2024'teki haline geri getirilecek" dedi. Bu hesap kurtarma işleminin önümüzdeki birkaç gün içinde gerçekleştirilmesi ve etkilenen kullanıcıların etkilenen işlemler hakkında e-posta bildirimleri alması bekleniyor.
Hesap bakiyelerini geri yükleme ve belirli işlemleri tersine çevirme kararı, saldırıdan sonra "kullanıcılar için adil bir sonuç" sağlamayı amaçlıyor. WazirX özellikle 18 Temmuz ve 21 Temmuz tarihleri arasındaki tüm işlemleri iptal edecek. Borsa, bu hamlenin tüm kullanıcılara eşit davranmak için tasarlandığını ve 18 Temmuz 07:30 UTC'den sonraki tüm işlemleri etkisiz hale getirdiğini vurguladı. Ayrıca, bu tür restorasyonlardan kaynaklanan ücretler ve yönlendirmeler tersine çevrilecektir.
İlk olarak 18 Temmuz'da bildirilen hack, WazirX'in Ethereum'daki Safe Multisig cüzdanını içeren "birden fazla şüpheli işlem" gözlemleyen Web3 güvenlik firması Cyvers tarafından tespit edildi. İşlemleri gerçekleştirmek için birden fazla imza gerektiren çoklu imza cüzdanında biri Liminal'den (bir dijital saklama platformu) ve beşi WazirX'ten olmak üzere altı imza sahibi bulunuyordu.
WazirX'e göre ihlal, Liminal'de görüntülenen veriler ile WazirX'teki gerçek işlem içerikleri arasındaki tutarsızlıklar nedeniyle meydana geldi. Bu açıklama WazirX ve Liminal arasında çelişkili açıklamalara yol açarken, Liminal platformlarının ihlal edilmediğini savundu. Hatta Liminal, tehlikeye atılan WazirX makinelerinin istismara neden olduğunu öne süren bir rapor yayınladı.
İhlalin arkasındaki anonim saldırganın en az 100 milyon $ Shiba Inu (SHIB) ve 52 milyon $ Ether (ETH) çaldığı bildirildi. Bu rakamlar, saldırının WazirX'in rezervleri üzerindeki önemli etkisini vurgulamaktadır.
WazirX, kurtarma çabalarının bir parçası olarak, 18 Temmuz'dan sonra başarıyla yatırılan tüm fiat veya kripto paraların "gelecekteki bir güncellemede kısa süre içinde" ele alınacağını belirtti. Bu duyuru, saldırıdan hemen sonra platformu kullanmaya devam etmiş olabilecek kullanıcılara güven veriyor.
2017 yılında kurulan WazirX, Hindistan'ın kripto para dünyasında önemli bir oyuncu haline geldi. Bu olay, kripto borsalarının karşılaştığı güvenlik sorunlarının ve hızla gelişen dijital varlık alanında sağlam güvenlik önlemlerinin öneminin keskin bir hatırlatıcısıdır.
Bu olay sadece WazirX'in dayanıklılığını ve kriz yönetimi kabiliyetlerini test etmekle kalmıyor, aynı zamanda kullanıcı güvenini ve piyasa istikrarını korumada sağlam güvenlik önlemlerinin ve şeffaf kurtarma süreçlerinin önemi konusunda tüm kripto para sektörü için kritik bir vaka çalışması işlevi görüyor.
