Solanoje esantis Wormhole tiltas buvo nulaužtas už 325 milijonus dolerių, kai užpuolikui pavyko išnaudoti saugumo trūkumą, todėl jis tapo vienu didžiausių išnaudojimų kriptovaliutų istorijoje.
Po metų grupė baltųjų kepurių kartu su dviem kriptovaliutų įmonėmis pradėjo „prieš išnaudojimą“ prieš piktybinius subjektus ir susigrąžino dalį pavogto turto, susieto su išnaudojimu.
„Counter Exploit“
Priešpriešinį išnaudojimą kartu atliko decentralizuota finansų platforma „Oasis“ ir „Web3“ infrastruktūros įmonė „Jump Crypto“. Pastaroji buvo pagrindinė „Wormhole“ įmonė ir anksčiau pakeitė visas prarastas lėšas. Pažeidžiamumas taip pat buvo pataisytas.
Sliekas pasiūlytas 10 milijonų JAV dolerių už vabzdžių ir baltos kepurės susitarimą su užpuolikais mainais už lėšų grąžinimą, kuris taip ir nepasirodė. Dėl to buvo pradėtas tyrimas pasitelkus tiek vyriausybės, tiek privačius išteklius. Persukite į vasario 21 d., Oasis gavo Anglijos ir Velso aukštojo teismo įsakymas imtis visų būtinų veiksmų, kad būtų atgautas turtas, susijęs su piniginės adresu, susijusiu su išnaudojimu.
Pagal pranešti140 milijonų dolerių vertės turtas buvo sėkmingai atgautas po priešpriešinio išnaudojimo. Išieškojimas buvo inicijuotas per Oasis Multisig, o lėšos grąžintos teismo įgaliotai trečiajai šaliai. Priešpriešinis išnaudojimas buvo įmanomas tik gavus „Oasis Multisig“ patvirtinimą.
Bendruomenės reakcija
Nepaisant atgavimo, bendruomenė liko savaitgalį įvykęs incidentas pasidalijo. Vienas vartotojas pažymėjo, kad visas įvykis sukuria blogą precedentą decentralizuotoje finansų ekosistemoje. Jo Čivināšana skaityti,
„Neturėdamas šio „Oasis“ / „Wormhole“ skaitiklio išnaudojimo, kurio tikrai nemaniau, kad dar bent keletą metų pamatysime teismo įpareigotą manipuliavimą išmaniosiomis sutartimis. Blogas precedentas ir atnaujinamų tarpinių serverių pasmerkimas.
Tačiau „Oasis“ pabrėžė, kad vienintelis tikslas suteikti prieigą buvo apsaugoti vartotojo turtą bet kokios galimos atakos atveju. Platforma taip pat tvirtino, kad šis žingsnis leido komandai greitai ištaisyti bet kokį pažeidžiamumą. Reikėtų pažymėti, kad nei praeityje, nei dabar, naudotojo turtui nekilo pavojus, kad prie jo galėtų patekti jokia neįgaliota šalis.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/