V Wormhole Bridge s sedežem v Solani so vdrli za 325 milijonov dolarjev, potem ko je napadalcu uspelo izkoristiti varnostno napako, zaradi česar je to eden največjih podvigov v zgodovini kriptovalut.
Leto pozneje je skupina belih klobukov skupaj z dvema kripto podjetjema sprožila "protiizkoriščanje" proti zlonamernim subjektom in pridobila nazaj del ukradenih sredstev, povezanih z izkoriščanjem.
"Proti izkoriščanju"
Protiizkoriščanje sta skupaj izvedla decentralizirana finančna platforma Oasis in infrastrukturno podjetje Web3 Jump Crypto. Slednje je bilo matično podjetje Wormhole in je pred tem nadomestilo vsa izgubljena sredstva. Ranljivost je bila tudi popravljena.
Wormhole ponujen Nagrada za hrošče v vrednosti 10 milijonov dolarjev in pogodba o belih klobukih za napadalce v zameno za vračilo sredstev, kar se ni nikoli uresničilo. S tem se je začela preiskava s pomočjo državnih in zasebnih virov. Hitro naprej do 21. februarja, Oasis prejetih nalog višjega sodišča Anglije in Walesa, da sprejme vse potrebne korake za pridobitev sredstev, povezanih z naslovom denarnice, povezanim z izkoriščanjem.
Glede na poročilo140 milijonov dolarjev vredno premoženje je bilo po protiizkoriščanju uspešno vrnjeno. Pridobivanje je bilo sproženo prek Oasis Multisig, sredstva pa so bila vrnjena sodno pooblaščeni tretji osebi. Protiizkoriščanje je bilo mogoče le z odobritvijo Oasis Multisig.
Odziv skupnosti
Kljub priklicu skupnost ostalo razdeljeni, ko se je incident odvil čez vikend. En uporabnik je poudaril, da je celoten dogodek slab precedens v decentraliziranem finančnem ekosistemu. Njegovo tweet beri,
»Brez tega nasprotnega izkoriščanja Oasis/Wormhole si res nisem mislil, da bomo vsaj še nekaj let videli manipulacijo pametnih pogodb, ki jo zahteva sodišče. Slab precedens in obsodba nadgradljivih proxyjev.”
Oasis pa je poudaril, da je bil edini namen odobritve dostopa zaščititi sredstva uporabnika v primeru morebitnega napada. Platforma je nadalje trdila, da je ta poteza ekipi omogočila hitro odpravo morebitne ranljivosti. Opozoriti je treba, da v nobenem trenutku, v preteklosti ali sedanjosti, uporabniška sredstva niso bila v nevarnosti, da bi katera koli nepooblaščena oseba dostopala do njih.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/