O gerenciamento de crise do hack WazirX é ‘profundamente falho’, diz o CEO da Mudrex

Figuras-chave do setor de criptografia indiano estão criticando o WazirX por suas medidas de gerenciamento de crise pós-hack.

De acordo com Edu Patel, CEO da exchange de criptomoedas Mudrex, a resposta da exchange ao incidente foi “profundamente falha”.

Em uma postagem no LinkedIn em 31 de julho, Patel disse que o ataque ao WazirX foi “infeliz”, mas a abordagem que o WazirX adotou para lidar com a situação “não foi apreciada”.

A WazirX, com sede em Mumbai, uma das maiores bolsas da Índia, foi hackeada em US$ 230 milhões em criptomoedas.

Mais de 15.000 Ethereum, junto com outros tokens como Shiba Inu e Polygon's Matic, foram drenados da carteira multi-sig da exchange, prejudicando a capacidade da exchange de manter uma garantia 1:1.

O incidente afetou 45% dos fundos dos clientes, de acordo com o relatório pós-hack da exchange.

De acordo com Patel, o WazirX operou conscientemente por três dias após o hack, quando deveria ter interrompido os serviços imediatamente. Ele continuou:

O jogo da culpa pós-hack

Patel criticou ainda o confuso relatório forense da exchange, que deixou os usuários confusos.

Em 25 de julho, o WazirX publicou sua investigação interna, afirmando publicamente que o incidente envolveu assinaturas de três signatários do WazirX e um da Liminal – seu provedor de serviços de custódia de criptomoedas.

No entanto, a exchange alegou que as máquinas de seus assinantes não estavam “comprometidas”. Dias depois, a Liminal também publicou um relatório, alegando que seus sistemas permaneceram inalterados e não foram violados.

Patel criticou a falta de cooperação, afirmando que ambas as partes deveriam ter-se concentrado na “colaboração” e na “responsabilidade” em vez de partilharem descoordenadas e envolverem-se num “jogo de culpa”.

Um polêmico plano de recuperação

Além disso, o cofundador da Mudrex também criticou a bolsa pela sua controversa estratégia de recuperação, que propunha um plano de acesso a ativos 55/45.

Apelidada de estratégia de perda socializada, propunha permitir aos usuários acesso imediato a 55% de seus ativos, mas o restante seria bloqueado no USDT do Tether.

Para surpresa de muitos, isso também incluiu usuários que possuíam ativos não afetados pelo ataque.

WazirX afirmou que isso ajudaria a manter a estabilidade da plataforma, que atualmente interrompeu todos os serviços.

O plano enfrentou reação imediata por sua percepção de injustiça para com os usuários. Vozes influentes na indústria argumentaram que isso sobrecarrega injustamente os usuários com a perda. Posteriormente, a WazirX retirou o plano, com o CEO Nischal Shetty pedindo feedback da comunidade para encontrar uma solução.

Patel argumentou que este "deveria ter sido o primeiro passo" em vez de uma medida reacionária depois de enfrentar uma reação negativa. Ele instou o WazirX a elaborar um plano de recuperação que priorize a recuperação dos usuários.

No momento da publicação, o invasor havia trocado todos os fundos roubados por 59.097 ETH distribuídos entre diversas carteiras.