Мост червоточины в Солане был взломан на 325 миллионов долларов после того, как злоумышленнику удалось использовать уязвимость в системе безопасности, что сделало его одним из крупнейших эксплойтов в истории криптовалют.
Год спустя группа белых шляп вместе с двумя криптофирмами запустила «контр-эксплойт» против злоумышленников и вернула часть украденных активов, связанных с эксплойтом.
«Контрэксплуатация»
Встречный эксплойт был проведен совместно децентрализованной финансовой платформой Oasis и инфраструктурной компанией Web3 Jump Crypto. Последняя была материнской компанией Wormhole и ранее возместила все потерянные средства. Уязвимость также была исправлена.
Wormhole предложенный награда за обнаружение ошибок в размере 10 миллионов долларов и соглашение о белых шляпах со злоумышленниками в обмен на возврат средств, которые так и не были реализованы. Это положило начало расследованию с помощью как государственных, так и частных ресурсов. Перенесемся на 21 февраля, Oasis получила приказ Высокого суда Англии и Уэльса предпринять все необходимые шаги для извлечения активов, связанных с адресом кошелька, связанным с эксплойтом.
В соответствии с отчету, активы на сумму 140 миллионов долларов были успешно возвращены после контратаки. Поиск был инициирован через Oasis Multisig, и средства были возвращены третьей стороне, уполномоченной судом. Встречный эксплойт был возможен только с одобрения Oasis Multisig.
Реакция сообщества
Несмотря на поиск, сообщество остались разделены, поскольку инцидент развернулся на выходных. Один из пользователей отметил, что все это событие создает плохой прецедент в экосистеме децентрализованных финансов. Его Tweet читать,
«Я не думал, что с этим встречным эксплойтом Oasis/Wormhole мы увидим санкционированные судом манипуляции со смарт-контрактами, по крайней мере, еще несколько лет. Плохой прецедент и осуждение обновляемых прокси».
Однако Oasis подчеркнула, что единственной целью предоставления доступа была защита активов пользователей в случае любой потенциальной атаки. Платформа также утверждала, что этот шаг позволил команде быстро исправить любую уязвимость. Следует отметить, что ни в прошлом, ни в настоящем пользовательские активы не подвергались риску доступа какой-либо неавторизованной стороны.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/