Wormhole Bridge, що базується в Solana, був зламаний на 325 мільйонів доларів після того, як зловмиснику вдалося використати недолік безпеки, що зробило його одним із найбільших експлойтів в історії криптовалют.
Через рік група білих капелюхів разом із двома криптокомпаніями запустили «контрексплойт» проти зловмисників і повернули частину вкрадених активів, пов’язаних із експлойтом.
«Протидія експлойту»
Контрексплойт був здійснений спільно децентралізованою фінансовою платформою Oasis і інфраструктурною компанією Web3 Jump Crypto. Остання була материнською компанією Wormhole і раніше замінила всі втрачені кошти. Уразливість також була виправлена.
Червоточина запропонований винагороду за помилку та угоду про білий капелюх у розмірі 10 мільйонів доларів для зловмисників в обмін на повернення коштів, що так і не відбулося. Це поклало початок розслідуванню за допомогою державних і приватних ресурсів. Перемотайте вперед до 21 лютого, Oasis отримано наказ Високого суду Англії та Уельсу вжити всіх необхідних заходів для відновлення активів, пов’язаних з адресою гаманця, пов’язаною з експлойтом.
У відповідності з звітом, активи на суму 140 мільйонів доларів США були успішно повернуті після контрексплойту. Вилучення було розпочато через Oasis Multisig, і кошти повернуто третій стороні, уповноваженій судом. Контрексплойт був можливий лише за схвалення Oasis Multisig.
Реакція спільноти
Незважаючи на вилучення, громад залишився розділені, оскільки інцидент стався на вихідних. Один користувач зазначив, що ця подія створює поганий прецедент у децентралізованій фінансовій екосистемі. Його чірікать читати,
«Без цього контрексплойту Oasis/Wormhole я справді не думав, що ми побачимо маніпуляції з інтелектуальними контрактами за рішенням суду принаймні ще кілька років. Поганий прецедент і засудження оновлюваних проксі».
Однак Oasis підкреслив, що єдиною метою надання доступу був захист активів користувачів у разі будь-якої потенційної атаки. Платформа також стверджувала, що цей крок дозволив команді швидко виправити будь-яку вразливість. Слід зазначити, що жодного разу, ні в минулому, ні в теперішньому, активи користувача не піддавалися ризику доступу будь-якої неавторизованої сторони.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/