Solanassa sijaitseva Wormhole Bridge hakkeroitiin 325 miljoonalla dollarilla sen jälkeen, kun hyökkääjä onnistui hyödyntämään tietoturvavirhettä, tehden siitä yhden kryptohistorian suurimmista hyväksikäytöistä.
Vuotta myöhemmin ryhmä valkohattuja ja kaksi kryptoyritystä käynnistivät "vastahyödynnyksen" ilkeitä tahoja vastaan ja vaativat takaisin osan hyväksikäyttöön sidottuista varastetuista varoista.
"Counter Exploit"
Vastahyödynnyksen toteuttivat yhdessä hajautettu rahoitusalusta Oasis ja Web3-infrastruktuuriyritys Jump Crypto. Jälkimmäinen oli Wormholen emoyhtiö ja oli aiemmin korvannut kaikki menetetyt varat. Haavoittuvuus myös korjattiin.
madonreikä tarjotaan 10 miljoonan dollarin bug bounty ja white hat -sopimus hyökkääjille vastineeksi varojen palauttamisesta, mikä ei koskaan toteutunut. Tämä käynnisti tutkimuksen sekä valtion että yksityisten resurssien avulla. Kelaus eteenpäin helmikuun 21. päivään, Oasis sai Englannin ja Walesin High Courtin määräys ryhtyä kaikkiin tarvittaviin toimiin hyväksikäyttöön liittyvään lompakon osoitteeseen liittyvän omaisuuden palauttamiseksi.
Mukaan raportti140 miljoonan dollarin arvosta omaisuutta saatiin onnistuneesti takaisin hyväksikäytön seurauksena. Haku aloitettiin Oasis Multisigin kautta, ja varat palautettiin tuomioistuimen valtuuttamalle kolmannelle osapuolelle. Vastahyökkääminen oli mahdollista vain Oasis Multisigin luvalla.
Yhteisön reaktio
Noutamisesta huolimatta yhteisö pysyi jakaantui tapauksen edetessä viikonloppuna. Yksi käyttäjä huomautti, että koko tapahtuma on huono ennakkotapaus hajautetun rahoitusekosysteemissä. Hänen piipittää lukea,
”Ilman tätä Oasis/Wormhole-laskurin hyväksikäyttöä, jota en todellakaan uskonut näkevämme tuomioistuimen määräämää älykkäiden sopimusten manipulointia vielä ainakin muutaman vuoden ajan. Huono ennakkotapaus ja päivitettävien välityspalvelinten tuomitseminen."
Oasis kuitenkin korosti, että pääsyn myöntämisen ainoa tarkoitus oli suojata käyttäjän omaisuutta mahdollisen hyökkäyksen varalta. Alusta väitti lisäksi, että tämä siirto antoi tiimille mahdollisuuden korjata nopeasti kaikki haavoittuvuudet. On syytä huomata, että käyttäjien omaisuutta ei ole missään vaiheessa, menneisyydessä tai nykyisyydessä, ollut vaarassa, että joku luvaton osapuoli pääsee käsiksi niihin.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/