A solanai székhelyű Wormhole Bridge-et 325 millió dollárért törték fel, miután a támadónak sikerült kihasználnia egy biztonsági hibát, így ez a kriptográfia történetének egyik legnagyobb kihasználása.
Egy évvel később egy fehérkalapos csoport két kriptográfiai céggel együtt „ellenkizsákmányolást” indított a rosszindulatú entitások ellen, és visszakapta a kizsákmányoláshoz kötődő ellopott vagyon egy részét.
„Counter Exploit”
A visszaélést az Oasis decentralizált pénzügyi platform és a Jump Crypto, a Web3 infrastrukturális vállalata közösen végezte. Ez utóbbi volt a Wormhole anyavállalata, és korábban pótolta az összes elveszett forrást. A sérülékenységet is befoltozták.
szú járat felajánlott 10 millió dolláros bug bounty and white hat megállapodást kötnek a támadókkal az alapok visszaszolgáltatásáért cserébe, ami soha nem valósult meg. Ez elindította a nyomozást mind állami, mind magánforrások segítségével. Gyors előrelépés február 21-re, Oasis kapott az angliai és walesi Legfelsőbb Bíróság végzése, hogy tegyen meg minden szükséges lépést a visszaéléshez kapcsolódó pénztárcacímhez kapcsolódó eszközök visszaszerzésére.
A találmány egy jelentést140 millió dollár értékű vagyont sikerült visszaszerezni egy ellentámadást követően. A visszakeresés az Oasis Multisig-en keresztül történt, és a pénzeszközöket visszaküldték egy bíróság által felhatalmazott harmadik félnek. Az ellentámadás csak az Oasis Multisig jóváhagyásával volt lehetséges.
Közösségi reakció
A visszakeresés ellenére a közösség maradt megosztott, ahogy az incidens kibontakozott a hétvégén. Egy felhasználó rámutatott, hogy az egész esemény rossz precedenst teremt a decentralizált pénzügyi ökoszisztémában. Övé csipog olvasni,
„Ezzel az Oasis/Wormhole számláló kizsákmányolásával nem gondoltam volna, hogy még legalább néhány évig bíróság által elrendelt intelligens szerződés-manipulációt fogunk látni. Rossz precedens és a frissíthető proxyk elítélése.”
Az Oasis ugyanakkor hangsúlyozta, hogy a hozzáférés megadásának egyetlen célja az volt, hogy megvédje a felhasználói eszközöket bármilyen lehetséges támadás esetén. A platform továbbá azt állította, hogy ez a lépés lehetővé tette a csapat számára, hogy gyorsan kijavítsa a sebezhetőséget. Meg kell jegyezni, hogy a múltban vagy a jelenben soha nem volt kitéve annak a veszélynek, hogy a felhasználói eszközöket illetéktelen fél hozzáférjen.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/