Most wormholowy z siedzibą w Solanie został zhakowany za 325 milionów dolarów po tym, jak atakującemu udało się wykorzystać lukę w zabezpieczeniach, co czyni go jednym z największych exploitów w historii kryptowalut.
Rok później grupa białych kapeluszy wraz z dwiema firmami kryptograficznymi rozpoczęła „kontr-exploit” przeciwko złośliwym podmiotom i odzyskała część skradzionych aktywów powiązanych z exploitem.
„Przeciwdziałanie exploitom”
Kontrexploit został przeprowadzony wspólnie przez zdecentralizowaną platformę finansową Oasis i firmę Jump Crypto zajmującą się infrastrukturą Web3. Ta ostatnia była spółką macierzystą Wormhole i wcześniej zastąpiła wszystkie utracone fundusze. Luka została również załatana.
Tunel czasoprzestrzenny oferowany nagroda za błąd w wysokości 10 milionów dolarów i umowa białego kapelusza dla atakujących w zamian za zwrot funduszy, co nigdy się nie wydarzyło. To rozpoczęło dochodzenie z pomocą zarówno rządowych, jak i prywatnych zasobów. Szybko do 21 lutego, Oasis Odebrane nakaz High Court of England and Wales dotyczący podjęcia wszelkich niezbędnych kroków w celu odzyskania zasobów związanych z adresem portfela powiązanym z exploitem.
Według raport, aktywa o wartości 140 milionów dolarów zostały pomyślnie odzyskane po kontrataku. Odzyskanie zostało zainicjowane za pośrednictwem Oasis Multisig, a środki zostały zwrócone upoważnionej przez sąd osobie trzeciej. Kontrexploit był możliwy tylko za zgodą Oasis Multisig.
Reakcja społeczności
Pomimo odzyskania, społeczność pozostał podzielili się, gdy incydent rozwinął się w weekend. Jeden z użytkowników zwrócił uwagę, że całe wydarzenie stanowi zły precedens w zdecentralizowanym ekosystemie finansowym. Jego ćwierkać czytać,
„w / r / t ten exploit licznika Oasis / Wormhole, o którym naprawdę nie sądziłem, że będziemy świadkami manipulacji inteligentnymi umowami z nakazu sądowego przez co najmniej kilka lat. Zły precedens i potępienie serwerów proxy, które można aktualizować”.
Oasis podkreślił jednak, że jedynym zamiarem przyznania dostępu była ochrona zasobów użytkownika w przypadku potencjalnego ataku. Platforma zapewniła ponadto, że to posunięcie pozwoliło zespołowi szybko naprawić wszelkie luki w zabezpieczeniach. Należy zauważyć, że w żadnym momencie, ani w przeszłości, ani obecnie, zasoby użytkownika nie były narażone na ryzyko uzyskania dostępu przez osoby nieupoważnione.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/