Solanā bāzētais Wormhole tilts tika uzlauzts par 325 miljoniem USD pēc tam, kad uzbrucējam izdevās izmantot drošības trūkumu, padarot to par vienu no lielākajiem ekspluatācijas gadījumiem kriptovalūtu vēsturē.
Gadu vēlāk grupa balto cepuru kopā ar diviem kriptovalūtu uzņēmumiem uzsāka “pretizmantošanu” pret ļaundabīgām struktūrām un atguva daļu no nozagtajiem līdzekļiem, kas bija saistīti ar šo izmantošanu.
"Counter Exploit"
Pretēju izmantošanu kopīgi veica decentralizētā finanšu platforma Oasis un Web3 infrastruktūras uzņēmums Jump Crypto. Pēdējais bija Wormhole mātesuzņēmums un iepriekš bija aizvietojis visus zaudētos līdzekļus. Ievainojamība tika arī izlabota.
Tārpa caurums piedāvā 10 miljonu dolāru kompensācijas un baltās cepures līgums ar uzbrucējiem apmaiņā pret līdzekļu atdošanu, kas nekad nenotika. Tas aizsāka izmeklēšanu, izmantojot gan valsts, gan privātos resursus. Pārtīt uz 21. februāri, Oasis saņemti Anglijas un Velsas Augstās tiesas rīkojums veikt visus nepieciešamos pasākumus, lai atgūtu īpašumus, kas saistīti ar maka adresi, kas saistīta ar izmantošanu.
Saskaņā ar ziņot, pēc pretdarbības tika veiksmīgi atgūti aktīvi 140 miljonu dolāru vērtībā. Atgūšana tika uzsākta, izmantojot Oasis Multisig, un līdzekļi tika atgriezti tiesas pilnvarotai trešajai pusei. Pretēja izmantošana bija iespējama tikai ar Oasis Multisig apstiprinājumu.
Kopienas reakcija
Neskatoties uz izguvi, kopiena palika dalīta, jo incidents risinājās nedēļas nogalē. Viens lietotājs norādīja, ka viss notikums rada sliktu precedentu decentralizētajā finanšu ekosistēmā. Viņa čivināt lasīt,
“Neņemot vērā šo Oasis/Wormhole skaitītāju, par kuru es tiešām nedomāju, ka mēs vēl vismaz dažus gadus redzēsim tiesas pilnvarotu viedo līgumu manipulācijas. Slikts precedents un jaunināmo starpniekserveru nosodījums.
Tomēr Oasis uzsvēra, ka vienīgais piekļuves piešķiršanas nolūks bija aizsargāt lietotāju īpašumus jebkura iespējama uzbrukuma gadījumā. Platforma arī apgalvoja, ka šis solis ļāva komandai ātri novērst jebkuru ievainojamību. Jāņem vērā, ka ne pagātnē, ne tagadnē lietotāju īpašumiem nav bijis risks, ka tiem varētu piekļūt kāda nesankcionēta puse.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/