Remiantis neseniai vasario 24 d. paskelbtu „Oasis Network“ pranešimu, decentralizuoto finansavimo (DeFi) platforma bendradarbiavo su whitehat įsilaužėliai susigrąžinti lėšas, kurios buvo pavogtos nuo Solanos kirmgraužos tilto.
Vasario 2 d. buvo įsilaužta į „Wormhole“ ir buvo apskaičiuota, kad buvo pavogta maždaug 326 mln. USD vertės kriptovaliuta, o užpuolikas vėliau dalį šių lėšų pervedė.
Wormhole jungia Solana su kitais pirmaujančiais DeFi (decentralizuotos finansinės infrastruktūros) tinklais. Dėl didelės „Solana“ spartos ir pigių sąnaudų tokenizuotas turtas gali būti perkeltas tarp blokų grandinių, netrikdant vykdomų projektų, platformų ar bendruomenių.
Šios Wormhole tinklo išnaudotojas buvo užimtas pastarąsias savaites. Hakeris, sausio mėnesį pervedęs 150 milijonų dolerių vertės pavogto turto, vasario 12 d. perskirstė daugiau lėšų, rašo „PeckShield“.
Vaizdas: SuperCryptoNews
Etiški įsilaužėliai į gelbėjimą
„Oasis“, kelių parašų piniginės programinės įrangos, į kurią įsilaužėlis įdėjo lėšų, kūrėjas tinklaraščio įraše atskleidė, kad „whitehats“ ką tik įspėjo juos apie „anksčiau nežinomą administratoriaus daugialypės terpės prieigos dizaino silpnumą“.
Dabar, reaguodama į vasario 21 d. Anglijos ir Velso Aukščiausiojo teismo sprendimą, jis pasinaudojo šia klaida, kad atgautų pinigus.
Siekdama tai padaryti, „Oasis“ nusprendė bendradarbiauti su etiškų įsilaužėlių grupe, vadinama „baltomis skrybėlėmis“, kuri vasario 16 d. pasiūlė pavogto turto atgavimo būdą.
Vaizdas: PublishOx
Antradienį abi grupės įgyvendino planą ir perdavė susigrąžintą turtą trečiajai šaliai, kuriai leido teismas.
„Taip pat galime patvirtinti, kad turtas buvo nedelsiant perduotas į piniginę, kurią kontroliuoja įgaliotoji trečioji šalis, kaip reikalaujama teismo įsakyme“, – rašoma pranešime.
„Mes nekontroliuojame ar prieigos prie šio turto“, – tinklaraščio įraše pridūrė „Oasis Network“.
Balta skrybėlė vs. „Black Hat“ įsilaužėliai
Kalbant apie tinklų apsaugą, baltų skrybėlių įsilaužėlių yra tie, kuriems reikia skambinti. Piratai, kurie perkeltine prasme nešioja vadinamąsias baltas skrybėles, sąmoningai ieško ir praneša apie saugumo trūkumus, kad juos būtų galima pataisyti prieš išnaudojant atakas.
Piktybiškų ketinimų turintys įsilaužėliai, kartais vadinami „juodosiomis skrybėlėmis“, yra tie, kurie bando sutrikdyti tinklus, pavogti informaciją arba pažeisti sistemas.
Nors „Oasis“ neatskleidė „whitehat“ įsilaužimo grupės tapatybės, „Blockworks“ pranešė, kad „Web3“ infrastruktūros įmonė „Jump Crypto“ galėjo prisidėti prie atkūrimo pastangų.
Ataskaitoje taip pat teigiama, kad po išlaidų buvo atgauta 140 mln. USD vertės turtas.
Savaitgalio diagramoje kriptovaliutų bendra rinkos vertė siekia 1 trilijoną USD | Diagrama: TradingView.com
Tuo tarpu projekte pabrėžta, kad vartotojų lėšoms niekada nekilo pavojus ir kad jie galėjo pataisyti bet kokius praneštus pažeidžiamumus.
Abejotino metodo naudojimas pavogtam turtui susigrąžinti gali būti prieštaringas ir jį galėtų užginčyti decentralizacijos šalininkai, kurie teigia, kad blokų grandinė turėtų suteikti asmenims vienintelę savo turto kontrolę.
- Teminis vaizdas iš Pea Soup Digital
Šaltinis: https://bitcoinist.com/hackers-help-oasis-recover-stolen-crypto/