Podul Wormhole din Solana a fost piratat pentru 325 de milioane de dolari, după ce atacatorul a reușit să exploateze o defecțiune de securitate, făcându-l unul dintre cele mai mari exploit-uri din istoria criptografiei.
Un an mai târziu, un grup de pălării albe, împreună cu două firme cripto, au lansat un „contra-exploatare” împotriva entităților rău intenționate și au recuperat o parte din activele furate legate de exploatare.
„Contra-exploatare”
Contraexploatarea a fost realizată în comun de platforma de finanțare descentralizată Oasis și compania de infrastructură Web3 Jump Crypto. Aceasta din urmă era compania-mamă a lui Wormhole și înlocuise anterior toate fondurile pierdute. Vulnerabilitatea a fost, de asemenea, corectată.
Gaura de vierme oferit o recompensă de 10 milioane de dolari și un acord de pălărie albă către atacatori în schimbul returnării fondurilor, care nu a avut loc niciodată. Aceasta a demarat o anchetă cu ajutorul atât a resurselor guvernamentale, cât și a celor private. Avanză rapid până la 21 februarie, Oasis primit un ordin de la Înalta Curte a Angliei și Țării Galilor de a lua toate măsurile necesare pentru a recupera activele implicate cu adresa portofelului asociată exploatării.
Potrivit unui raportează, active în valoare de 140 de milioane de dolari au fost recuperate cu succes în urma unei contraexploatari. Recuperarea a fost inițiată prin intermediul Oasis Multisig, iar fondurile au fost returnate unei terțe părți autorizate de instanță. Contraexploatarea a fost posibilă doar cu aprobarea Oasis Multisig.
Reacția comunității
În ciuda recuperării, comunitatea a ramas divizat pe măsură ce incidentul s-a desfășurat în weekend. Un utilizator a subliniat că întregul eveniment creează un precedent prost în ecosistemul financiar descentralizat. A lui tweet citit,
„Cu această exploatare de contor Oasis/Wormhole, chiar nu credeam că vom vedea manipularea contractelor inteligente impuse de instanță pentru cel puțin încă câțiva ani. Precedent rău și condamnarea proxy-urilor actualizabile.”
Oasis a subliniat însă că singura intenție de acordare a accesului a fost de a proteja activele utilizatorilor în cazul oricărui potențial atac. Platforma a afirmat în continuare că această mișcare a permis echipei să repare rapid orice vulnerabilitate. Trebuie remarcat faptul că în niciun moment, în trecut sau în prezent, activele utilizatorilor nu au fost expuse riscului de a fi accesate de vreo parte neautorizată.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/