Quay lại

WazirX dự định bắt người dùng chịu khoản lỗ 230 triệu USD từ vụ hack

sameAuthor avatar

Được viết và biên tập bởi
Bùi Linh

29 Tháng 7 2024 21:00 ICT
Đáng tin cậy
  • WazirX, một sàn giao dịch tiền mã hóa lớn của Ấn Độ, đã chịu một khoản lỗ 230 triệu USD từ một cuộc tấn công mạng, ảnh hưởng đến gần một nửa dự trữ của họ.
  • Công ty dự định phân bổ khoản lỗ cho người dùng, cân bằng lại danh mục đầu tư với 55% tài sản được trả lại, 45% bị khóa.
  • Các nhà phê bình cho rằng cách tiếp cận của WazirX vượt quá trách nhiệm của sàn giao dịch, với những lo ngại về việc kiểm soát tài sản của người dùng.
Promo

WazirX, một sàn giao dịch tiền điện tử hàng đầu của Ấn Độ, gần đây đã đưa ra kế hoạch gây tranh cãi về việc phân chia khoản lỗ 230 triệu USD cho người dùng sau một vụ hack lớn.

Công ty có trụ sở tại Mumbai đã tạm dừng giao dịch vào tuần trước. Một cuộc tấn công mạng đã làm ảnh hưởng đến gần một nửa dự trữ của họ, đánh dấu vụ trộm tiền điện tử lớn nhất ở Ấn Độ cho đến nay.

WazirX dự định chia khoản lỗ 230 triệu USD với người dùng

Vào ngày 18/07, công ty bảo mật blockchain Cyvers phát hiện hoạt động đáng ngờ xuất phát từ ví Safe Multisig của WazirX trên mạng Ethereum. Cyvers đã bày tỏ lo ngại rằng một thực thể xấu có thể đã xâm nhập vào ví. Sau vụ hack, địa chỉ đáng ngờ đã tham gia vào nhiều giao dịch chuyển đổi tiền điện tử. Đáp lại, WazirX đã tạm dừng hoạt động của nền tảng, nộp báo cáo cảnh sát và thông báo cho Đơn vị Tình báo Tài chính (FIU) và CERT-In.

Sponsored
Sponsored

Để giải quyết hậu quả, WazirX dự định sẽ tiếp tục hoạt động trong vòng một tuần, áp dụng một “chiến lược chia sẻ lỗ hổng công bằng và minh bạch.” Phương pháp này sẽ bao gồm việc cân bằng lại danh mục đầu tư của khách hàng. Sàn giao dịch sẽ chỉ trả lại 55% tài sản của họ và khóa 45% còn lại trong các token tương đương USDT. Đáng chú ý, điều này ảnh hưởng ngay cả đến những người dùng mà tài sản của họ không bị đánh cắp trực tiếp.

WazirX cung cấp hai phương án phục hồi. Phương án A cho phép người dùng giao dịch và giữ tài sản, ưu tiên họ trong nỗ lực phục hồi nhưng hạn chế rút tiền. Phương án B cho phép giao dịch và rút tiền nhưng đặt người dùng ở mức ưu tiên thấp hơn cho việc phục hồi. Người dùng có thể chuyển đổi giữa các phương án này trước khi thực hiện bất kỳ giao dịch hoặc rút tiền nào.

Người sáng lập sàn giao dịch Nishal Shetty đã phát biểu với cộng đồng, cho biết công ty không bảo hiểm quỹ của khách hàng vì không có lựa chọn khả thi. Ông cảnh báo rằng việc phục hồi có thể mất nhiều năm và có thể không hoàn toàn khôi phục được khoản thiệt hại này.

Các nhà phê bình, bao gồm chuyên gia chính sách Nikhil Pahwa, cho rằng hành động của WazirX vượt quá trách nhiệm thông thường của một sàn giao dịch, cơ bản là phân phối lại tài sản giữa người dùng. Khách hàng cũng đã đặt câu hỏi tại sao công ty không sử dụng dự trữ lợi nhuận của mình để giảm thiểu thiệt hại.

“WazirX thực sự đang kiểm soát các tài sản tiền điện tử mà họ giữ cho người dùng. Điều này có nghĩa là họ không chỉ đóng vai trò là một sàn giao dịch và một nơi giữ tiền, mà thực sự đang can thiệp vào ví của người dùng và lấy tiền điện tử để đưa cho người khác. Họ không thể chỉ tuyên bố là một sàn giao dịch,”

Pahwa nói.

Như BeInCrypto đã báo cáo trước đó, ba ngày sau sự cố, WazirX đã khởi động một chương trình tiền thưởng. Chương trình này cung cấp 23 triệu USD cho hacker nếu trả lại các quỹ bị đánh cắp. Ngoài ra, sàn giao dịch cũng cung cấp tới 10,000 USD bằng USDT cho bất kỳ ai có thể cung cấp thông tin hữu ích dẫn đến việc đóng băng các tài sản bị đánh cắp.

Ban đầu, WazirX đã đề nghị một phần thưởng 5%, tương đương 11.5 triệu USD. Tuy nhiên, ZachXBT đã đề nghị tăng tiền thưởng do sự tham gia tiềm năng của Lazarus Group của Bắc Triều Tiên .

“Tiền thưởng 10 triệu USD không có ý nghĩa gì nếu đó thực sự là nhóm Lazarus vì họ sẽ không chỉ trả lại quỹ hoặc bị tìm thấy và chịu trách nhiệm pháp lý. 5% thấp hơn mức tiêu chuẩn 10%+ trong ngành,”

anh đã nói.

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung, phù hợp với nguyên tắc của Trust Project. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.