TechFlow, 25 juillet — WazirX a publié les résultats préliminaires de son enquête concernant l'attaque réseau récente, partagés avec la communauté cryptographique. Les principales découvertes incluent :
Aucune preuve de compromission des machines des signataires de WazirX n’a été trouvée ;
L’attaque pourrait avoir pour origine l’infrastructure de Liminal, contournant ainsi l’étape finale de validation ;
Contrairement à certaines informations rapportées, aucune transaction malveillante n’avait été signée avant le 18 juillet 2024 ;
L’attaque impliquait une mise à niveau de contrat, opération que l’interface de Liminal ne permettrait normalement pas.
WazirX envisage actuellement deux scénarios : premièrement, une vulnérabilité dans l’infrastructure de Liminal ayant permis des transactions malveillantes ; deuxièmement, une attaque sophistiquée par logiciel malveillant nécessitant la compromission simultanée des systèmes de WazirX et de Liminal. À ce stade, le premier scénario paraît plus probable, bien que les résultats définitifs de l’analyse forensic soient encore en attente.




