Взломанная криптобиржа Liquidity предоставляет разные заявления по поводу атаки. Первым на это обратил внимание пользователь под ником @Jeronemo18. В комментариях под одним из постов биржи в Twitter он заметил, что японская версия блога расходится в показаниях с английской.
It's quite easy man; The Japanese blog has mentioned the safety of the user assets, the English blogs&tweets have zero mention of user assets safe for "we're mitigating impact to users as much as possible". Why don't they tell us if they're safe or not?
— Jeronemo (@Jeronemo18) August 21, 2021
Согласно японской версии, клиентские активы в холодном кошельке биржи под управлением сингапурского поставщика услуг Quoine по результатам атаки «не пострадали». В то же время в английской версии нет ни слова про холодные кошельки биржи, ни про Quoine, ни про безопасность клиентских активов.
Тем временем в Liquid заявили об идентификации еще девяти несанкционированных доступов к биржевым кошелькам. Итоговая сумма ущерба превысила отметку в $91,3 млн. Как ранее выяснили в бирже, причиной утечки клиентских активов могла стать атака на систему распределенного хранения приватных ключей Multi-Party Computing (MPC). Впрочем, как именно злоумышленник мог получить доступ к большинству ключей MPC, остается неизвестно.
Некоторые пользователи уже предположили, что взлом стал результатом инсайдерской атаки. Также криптовалютный депозитарий BitGo отметил, что на рынке нет понятия «теплых» (англ. warm) кошельков, о котором говорят в Liquid. Все MPC-кошельки по умолчанию являются «горячими» (англ. hot), отметили в BitGo.
These things are usually insiders — it is going to be interesting to see where the investigation leads.
— Bitcoin, Music, Television (@TeamSatoshi) August 19, 2021
Как выяснили в аналитической компании Elliptic, злоумышленник уже успел отмыть ~$10 млн в криптовалюте через миксер на базе смарт-контракта под названием Tornado Cash. Криптобиржа, помимо биткоина, потеряла 69 других альткоинов в разных объемах. Команда биржи заявила, что чуть более $16 млн в токенах ERC-20 уже заморожены благодаря сотрудничеству с другими криптовалютными биржами.
