Update WazirX-hack: Exchange plant gepland onderhoud om gebruikersbalansen te herstellen

De Indiase cryptobeurs WazirX heeft details vrijgegeven over een aankomende onderhoudsperiode die gericht is op het herstellen van rekeningsaldi en het terugdraaien van bepaalde transacties.

WazirX heeft in een bericht op X aangekondigd dat het onderhoud zal plaatsvinden van 18:00 uur IST op 15 augustus tot 02:00 uur IST op 16 augustus. Gedurende deze periode worden alle diensten op het platform tijdelijk opgeschort.

Deze beslissing volgt op een mislukt herstelplan dat leidde tot massale verontwaardiging in de gemeenschap na een hack van $ 230 miljoen aan cryptovaluta. Het bedrijf wil de rekeningsaldi herstellen van gebruikers die wachten om weer toegang te krijgen tot hun fondsen, die al bijna een maand geblokkeerd zijn.

Opnames blijven onzeker

Op 16 augustus, 02:00 uur Indian Standard Time, wordt verwacht dat WazirX-gebruikers hun saldo's terug zullen zien naar wat ze waren op 18 juli 2024, om 13:00 uur IST. De beurs had eerder aangekondigd dat het alle transacties en stortingen tussen 18 en 21 juli zou terugdraaien.

Volgens het platform zou deze stap zorgen voor een "billijke uitkomst voor gebruikers", die de exchange al maandenlang aansporen om hun geld vrij te geven. Hoewel de saldi op de getroffen accounts zullen verschijnen, heeft de exchange nog niet bevestigd of er ook opnames zullen plaatsvinden.

Gebruikers ontvangen een e-mail met details over alle transacties die als onderdeel van het proces zijn teruggedraaid.

Sinds de aankondiging van het plan om de balansen te herstellen op 8 augustus, heeft de exchange geprobeerd om zijn gebruikersbasis af te koelen met een aantal kleine updates. In een bericht van 13 augustus zei WazirX dat het samenwerkte met "juridische experts" om een plan te bedenken om opnames mogelijk te maken.

Het gebrek aan transparantie over het plan werd echter niet goed ontvangen door de community en gebruikers klaagden over de late oplossing.

Sommige gebruikers maakten ook grappen over het 8 uur durende onderhoud dat de exchange onderging op het moment van publicatie. Ze noemden het gewoon een nieuwe truc om de oplossing uit te stellen.

Het verhaal tot nu toe

De aanval op WazirX op 18 juli resulteerde in het leegtrekken van meer dan 15.000 Ethereum en vele andere tokens uit een van de multi-sig wallets van de exchange. De omvang van de aanval, die 45% van de klantfondsen trof, verlamde het platform, dat niet in staat was om een 1:1 collateral te handhaven.

WazirX zei in zijn rapport na de hack dat de inbreuk het gevolg was van een "discrepantie tussen de weergegeven gegevens" op de interface van Liminal, zijn aanbieder van cryptovalutabewaardienst, en voegde eraan toe dat zijn systemen niet waren gecompromitteerd.

Het rapport van Liminal suggereerde het tegenovergestelde. Volgens het rapport bleven de systemen van Liminal onaangetast en was de wallet die aan de aanval ten grondslag lag, door WazirX aangemaakt voordat deze naar het platform van Limina werd geïmporteerd.

De tegenstrijdige berichten leidden tot verdere kritiek van leiders in de sector, zoals Mudrex CEO Edu Patel, die de herstelwerkzaamheden van WazirX na de hack 'zeer gebrekkig' noemde.

Nog meer olie op het vuur was het controversiële herstelplan van de beurs, dat voorstelde om verliezen gelijk te verdelen over alle gebruikers door onmiddellijke toegang te verlenen tot slechts 55% van de gehele portefeuille van een gebruiker. Het plan zou alle gebruikers omvatten, inclusief degenen die de getroffen activa niet in bezit hadden.

Er ontstond direct kritiek op deze maatregel. De gemeenschap noemde het plan oneerlijk.

Het is nog maar de vraag of alles goed afloopt voor WazirX-gebruikers. De pogingen tot herstel van de exchange tot nu toe zijn een FIR met de politie van Delhi op 6 augustus en een bounty-programma, waarvan de exchange beweert dat het 344 inzendingen heeft ontvangen.

Blockchain-onderzoeker ZachXBT heeft gespeculeerd dat de beruchte Noord-Koreaanse Lazarus-groep een rol heeft gespeeld bij de aanval. Dit is echter niet bevestigd.