Most Wormhole Bridge se sídlem v Solaně byl hacknut za 325 milionů dolarů poté, co se útočníkovi podařilo zneužít bezpečnostní chybu, což z něj udělalo jeden z největších exploitů v historii kryptoměn.
O rok později skupina bílých klobouků spolu se dvěma kryptofirmami zahájila „protivykořisťování“ proti zákeřným entitám a získala zpět část ukradených aktiv spojených s tímto zneužitím.
"Counter Exploit"
Zneužití čítače společně provedla decentralizovaná finanční platforma Oasis a společnost Jump Crypto pro infrastrukturu Web3. Ta byla mateřskou společností Wormhole a předtím nahradila všechny ztracené prostředky. Chyba zabezpečení byla také opravena.
Wormhole nabízené odměnu za chyby ve výši 10 milionů dolarů a dohodu o bílém klobouku útočníkům výměnou za vrácení finančních prostředků, což se nikdy neuskutečnilo. To odstartovalo vyšetřování s pomocí vládních i soukromých zdrojů. Rychle vpřed do 21. února, Oasis obdržel příkaz Nejvyššího soudu Anglie a Walesu k provedení všech nezbytných kroků k získání aktiv souvisejících s adresou peněženky spojenou s exploitem.
Podle jednoho zprávy140 milionů dolarů aktiv byla úspěšně získána zpět po protivykořisťování. Načítání bylo zahájeno prostřednictvím Oasis Multisig a finanční prostředky byly vráceny soudem oprávněné třetí straně. Využití pultu bylo možné pouze se souhlasem Oasis Multisig.
Reakce komunity
Navzdory vyzvednutí se komunita zůstal rozdělené, jak se incident odehrál o víkendu. Jeden uživatel poukázal na to, že celá událost vytváří špatný precedens v ekosystému decentralizovaných financí. Jeho tweet číst,
„S tímto využitím čítače Oasis/Wormhole, o kterém jsem si opravdu nemyslel, že se ještě alespoň pár let dočkáme soudem nařízené manipulace s chytrými smlouvami. Špatný precedens a odsouzení upgradovatelných proxy."
Společnost Oasis však zdůraznila, že jediným záměrem udělení přístupu je ochrana uživatelských aktiv v případě jakéhokoli potenciálního útoku. Platforma dále tvrdila, že tento krok umožnil týmu rychle opravit jakoukoli zranitelnost. Je třeba poznamenat, že v žádném okamžiku, v minulosti ani současnosti, nebyla uživatelská aktiva vystavena riziku, že k nim bude mít přístup jakákoli neoprávněná strana.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/