Η Wormhole Bridge με έδρα τη Σολάνα παραβιάστηκε για 325 εκατομμύρια δολάρια αφού ο εισβολέας κατάφερε να εκμεταλλευτεί ένα ελάττωμα ασφαλείας, καθιστώντας το ένα από τα μεγαλύτερα exploit στην ιστορία των κρυπτονομισμάτων.
Ένα χρόνο αργότερα, μια ομάδα λευκών καπέλων, μαζί με δύο εταιρείες κρυπτογράφησης, εξαπέλυσαν μια «αντεκμετάλλευση» εναντίον των κακόβουλων οντοτήτων και απέσυραν ένα μέρος των κλεμμένων περιουσιακών στοιχείων που συνδέονται με την εκμετάλλευση.
"Counter Exploit"
Το counter exploit πραγματοποιήθηκε από κοινού από την αποκεντρωμένη πλατφόρμα χρηματοδότησης Oasis και την εταιρεία υποδομής Web3 Jump Crypto. Η τελευταία ήταν η μητρική εταιρεία της Wormhole και στο παρελθόν είχε αντικαταστήσει όλα τα χαμένα κεφάλαια. Η ευπάθεια επιδιορθώθηκε επίσης.
Σκουλήκι προσφέρονται μια συμφωνία 10 εκατομμυρίων δολαρίων για επιχορήγηση σφαλμάτων και λευκό καπέλο στους επιτιθέμενους με αντάλλαγμα την επιστροφή των κεφαλαίων, η οποία δεν έγινε ποτέ. Αυτό ξεκίνησε μια έρευνα με τη βοήθεια κρατικών και ιδιωτικών πόρων. Fast forward στις 21 Φεβρουαρίου, Oasis έλαβε μια εντολή από το Ανώτατο Δικαστήριο της Αγγλίας και της Ουαλίας να λάβει όλα τα απαραίτητα μέτρα για την ανάκτηση περιουσιακών στοιχείων που σχετίζονται με τη διεύθυνση πορτοφολιού που σχετίζεται με την εκμετάλλευση.
Σύμφωνα με ένα αναφέρουν, περιουσιακά στοιχεία αξίας 140 εκατομμυρίων δολαρίων ανακτήθηκαν με επιτυχία μετά από μια αντιεκμετάλλευση. Η ανάκτηση ξεκίνησε μέσω του Oasis Multisig και τα χρήματα επιστράφηκαν σε τρίτο εξουσιοδοτημένο από το δικαστήριο. Η αντίθετη εκμετάλλευση ήταν δυνατή μόνο με την έγκριση του Oasis Multisig.
Κοινοτική αντίδραση
Παρά την ανάκτηση, η κοινότητα παρέμεινε διχασμένοι καθώς το περιστατικό εκτυλίχθηκε το Σαββατοκύριακο. Ένας χρήστης επεσήμανε ότι η όλη εκδήλωση δημιουργεί ένα κακό προηγούμενο στο αποκεντρωμένο οικονομικό οικοσύστημα. Του τιτίβισμα διαβάστε,
«W/r/t αυτό το αντεκμετάλλευμα Oasis/Wormhole που πραγματικά δεν πίστευα ότι θα βλέπαμε χειραγώγηση έξυπνων συμβολαίων με εντολή του δικαστηρίου για τουλάχιστον μερικά ακόμη χρόνια. Κακό προηγούμενο και καταδίκη των αναβαθμίσιμων proxies.»
Η Oasis, ωστόσο, τόνισε ότι η μόνη πρόθεση για την παραχώρηση πρόσβασης ήταν η προστασία των περιουσιακών στοιχείων των χρηστών σε περίπτωση ενδεχόμενης επίθεσης. Η πλατφόρμα υποστήριξε περαιτέρω ότι αυτή η κίνηση επέτρεψε στην ομάδα να διορθώσει γρήγορα οποιαδήποτε ευπάθεια. Θα πρέπει να σημειωθεί ότι σε κανένα σημείο, στο παρελθόν ή στο παρόν, τα περιουσιακά στοιχεία των χρηστών δεν κινδύνευσαν να αποκτήσουν πρόσβαση από οποιοδήποτε μη εξουσιοδοτημένο μέρος.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/