Den Solana-baserte Wormhole Bridge ble hacket for 325 millioner dollar etter at angriperen klarte å utnytte en sikkerhetsfeil, noe som gjorde den til en av de største utnyttelsene i kryptohistorien.
Et år senere lanserte en gruppe hvite hatter, sammen med to kryptofirmaer, en "motutnyttelse" mot de ondsinnede enhetene og tok tilbake en del av stjålne eiendeler knyttet til utnyttelsen.
«Motutnyttelse»
Motutnyttelsen ble utført i fellesskap av den desentraliserte finansplattformen Oasis og Web3-infrastrukturselskapet Jump Crypto. Sistnevnte var Wormholes morselskap og hadde tidligere erstattet alle tapte midler. Sårbarheten ble også lappet.
ormehull tilbudt en $10 millioner bug-bounty og white hat-avtale til angriperne i bytte mot å returnere midlene, noe som aldri skjedde. Dette startet en etterforskning ved hjelp av både offentlige og private ressurser. Spol frem til 21. februar, Oasis mottatt en ordre fra High Court of England and Wales om å ta alle nødvendige skritt for å gjenopprette eiendeler involvert i lommebokadressen knyttet til utnyttelsen.
Ifølge en rapporterer, ble eiendeler verdt 140 millioner dollar gjenvunnet etter en motutnyttelse. Hentingen ble initiert via Oasis Multisig, og midlene ble returnert til en rettsautorisert tredjepart. Motutnyttelsen var bare mulig med godkjenning av Oasis Multisig.
Samfunnsreaksjon
Til tross for henting, fellesskapet forble delt ettersom hendelsen utspilte seg i helgen. En bruker påpekte at hele hendelsen setter en dårlig presedens i det desentraliserte finansøkosystemet. Hans tweet lese,
«Men denne Oasis/Wormhole-motutnyttelsen som jeg virkelig ikke trodde vi ville se rettslig mandat manipulasjon av smarte kontrakter på minst noen år til. Dårlig presedens og fordømmelse av oppgraderbare fullmakter.»
Oasis understreket imidlertid at den eneste intensjonen med å gi tilgang var å beskytte brukereiendeler i tilfelle et potensielt angrep. Plattformen hevdet videre at dette trekket tillot teamet å raskt fikse eventuelle sårbarheter. Det skal bemerkes at det ikke på noe tidspunkt, hverken tidligere eller nå, har vært i fare for å få tilgang til noen uautoriserte parter.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/