Базираният в Solana Wormhole Bridge беше хакнат за 325 милиона долара, след като нападателят успя да се възползва от пропуск в сигурността, което го направи един от най-големите експлойти в историята на крипто.
Година по-късно група бели шапки, заедно с две крипто фирми, стартираха „контра-експлойт“ срещу злонамерените субекти и си върнаха част от откраднатите активи, свързани с експлойта.
„Counter Exploit“
Противодействието беше извършено съвместно от децентрализираната финансова платформа Oasis и инфраструктурната компания Web3 Jump Crypto. Последната беше компанията майка на Wormhole и преди това беше заменила всички загубени средства. Уязвимостта също беше коригирана.
Червеева дупка предложена награда за бъгове за 10 милиона долара и споразумение за бяла шапка на нападателите в замяна на връщане на средствата, което така и не се случи. Това постави началото на разследване с помощта на държавни и частни ресурси. Бързо напред до 21 февруари, Oasis приет заповед от Върховния съд на Англия и Уелс за предприемане на всички необходими стъпки за извличане на активи, свързани с адреса на портфейла, свързан с експлойта.
Според докладва, активи на стойност 140 милиона долара бяха успешно възстановени след контраексплойт. Извличането беше инициирано чрез Oasis Multisig и средствата бяха върнати на упълномощено от съда трето лице. Контраексплойтът беше възможен само с одобрението на Oasis Multisig.
Реакция на общността
Въпреки извличането, общността остава разделени, тъй като инцидентът се разигра през уикенда. Един потребител посочи, че цялото събитие създава лош прецедент в децентрализираната финансова екосистема. Неговата чуруликане прочетени
„Без този противодействащ експлойт на Oasis/Wormhole, наистина не мислех, че ще видим манипулиране на интелигентни договори, наложено от съда, поне още няколко години. Лош прецедент и осъждане на проксита с възможност за надграждане.“
Oasis обаче подчерта, че единственото намерение за предоставяне на достъп е да се защитят потребителските активи в случай на потенциална атака. Освен това платформата твърди, че този ход е позволил на екипа бързо да коригира всяка уязвимост. Трябва да се отбележи, че в нито един момент, в миналото или настоящето, потребителските активи не са били изложени на риск от достъп от неупълномощена страна.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/