LiminalはWazirXハックを不正アクセスされたデバイスに帰属し、UIの不具合を否定

Liminalは、ハッキングの原因として、侵害されたWazirXデバイスを非難し、UIが責任を負っていないと主張しています。侵害されたWazirXデバイスは、「合法的な取引詳細」をLiminalのネットワークに提供し、攻撃者が取引所の資金を抜き取ることを可能にしたと、MPCプロバイダーは主張しています。マルチパーティ計算（MPC）ウォレットプロバイダーであるLiminalは、前日のWazirXハックに関する7月19日の事後報告書を公開し、攻撃について自身のUIが責任を負っていないと主張しました。報告によると、ハックは3つのWazirXデバイスが侵害されたために発生しました。Liminalはまた、WazirXが他の3つを提供した場合に第4の署名を提供するようにマルチシグネチャウォレットを設定したと主張しました。これにより、攻撃者は攻撃を実行するために3つのデバイスのみを侵害する必要がありました。ウォレットは、ウォレットプロバイダーが主張したように、WazirXの要請によりこのように設定されました。7月18日のソーシャルメディア投稿で、WazirXは、プライベートキーがハードウェアウォレットで保護されていると主張しました。WazirXは、攻撃が「Liminalのインターフェースに表示されるデータと取引の実際の内容との間の不一致から生じた」と述べました。Liminalの報告によると、WazirXのデバイスの1つが$Gala Games（$GALA）トークンを含む有効な取引を開始しました。これに対して、Liminalのサーバーは取引の有効性を検証する「safeTxHash」を提供しました。しかし、その後、攻撃者はこの取引ハッシュを無効なものと置き換え、取引を失敗させました。Liminalの見解では、攻撃者がこのハッシュを変更できたという事実は、取引が試みられる前にWazirXのデバイスが既に侵害されていたことを意味します。その後、攻撃者はさらに2つの取引を開始しました。1つは$GALA、もう1つはTether（$USDT）の転送でした。これらの3つの取引のそれぞれで、攻撃者は異なるWazirX管理者アカウントを使用し、合計3つのアカウントを使用しました。これらの3つの取引を開始した後、攻撃者は取引から署名を抽出し、それらを使用して新しい第4の取引を開始しました。第4の取引は、「ポリシーを検証するために使用されたフィールドが合法的な取引詳細を使用しており」、「最新の取引である$USDT取引のNonceが使用されていたため」に作成されました。これらの「合法的な取引詳細」を使用したため、Liminalサーバーは取引を承認し、第4の署名を提供しました。その結果、取引はEthereumネットワークで確認され、共同マルチシグウォレットから攻撃者のEthereumアカウントに資金が移転しました。Liminalは、自身のサーバーがLiminal UIを介して誤った情報を表示させたと否定しました。代わりに、WazirXコンピューターが侵害された攻撃者によって誤った情報が提供されたと主張しました。提示された質問「UIは取引内の実際のペイロードと異なる値を表示する方法は？」に対して、Liminalは、「ログに基づいて、被害者の共有取引の3つのデバイスがLiminalのサーバーに悪意のあるペイロードを送信したことから、ローカルマシンが侵害され、攻撃者がペイロードを変更し、UIに誤解を招く取引詳細を表示する完全なアクセスを持っていたという理由で信じている」と述べました。Liminalはまた、自身のサーバーが、WazirX管理者が他の3つを提供した場合に自動的に第4の署名を提供するようにプログラムされていると主張しました。「Liminalは、クライアント側から必要な数の有効な署名が受信された場合にのみ最終署名を提供します」と述べ、この場合は「取引がクライアント側の従業員3人によって承認され、署名されました」と付け加えました。マルチシグウォレットは、「WazirXによって設定された構成に従ってLiminalにオンボーディングされるはるか前に展開され、WazirXの要請によってLiminalに「インポート」されました。関連記事：WazirX侵害事後分析：230Mドルの攻撃の解体WazirXの投稿によると、同社は「堅牢なセキュリティ機能」を実装していたと述べています。たとえば、すべての取引が5人のキーホルダーのうち4人によって確認される必要がありました。これらのキーのうち4つはWazirXの従業員に属し、1つはLiminalチームに属していました。さらに、WazirXのキーホルダーのうち3人がハードウェアウォレットを使用することが求められました。すべての送信先アドレスは事前にホワイトリストに追加する必要がありましたとWazirXは述べており、「Liminalによってインターフェース上で指定され、容易にされました」としています。これらのすべての注意を払ったにもかかわらず、攻撃者は「おそらくそのようなセキュリティ機能を侵害したようであり、盗難が発生した」と述べています。WazirXは、攻撃を「[自身の]制御を超えた不可抗力の出来事」と呼びました。それでも、資金を特定し、回収するために「あらゆる手段を尽くしている」と誓いました。WazirXの攻撃で約2億3500万ドルが失われました。これは、5月31日のDMMの攻撃以来、さらに大きな損失である3億5000万ドルのDMMの攻撃以来の最大の中央集権取引所のハックでした。雑誌：WazirXハッカーは攻撃の8日前に準備をしており、詐欺師は$USDTのために偽の法定通貨を用意していました。