Den Solana-baserede Wormhole Bridge blev hacket for 325 millioner dollars, efter at angriberen formåede at udnytte en sikkerhedsfejl, hvilket gjorde den til en af de største udnyttelser i kryptohistorien.
Et år senere lancerede en gruppe hvide hatte sammen med to kryptofirmaer en "modudnyttelse" mod de ondsindede enheder og tilbagetog en del af stjålne aktiver, der var knyttet til udnyttelsen.
"Modudnyttelse"
Modudnyttelsen blev udført i fællesskab af den decentraliserede finansplatform Oasis og Web3-infrastrukturvirksomheden Jump Crypto. Sidstnævnte var Wormholes moderselskab og havde tidligere erstattet alle de tabte midler. Sårbarheden blev også rettet.
ormehul tilbydes en 10 millioner dollars bug bounty og white hat-aftale til angriberne til gengæld for at returnere midlerne, hvilket aldrig fandt sted. Dette satte gang i en undersøgelse med hjælp fra både offentlige og private ressourcer. Spol frem til 21. februar, Oasis modtaget en ordre fra High Court of England and Wales om at tage alle nødvendige skridt til at hente aktiver, der er involveret i den tegnebogsadresse, der er forbundet med udnyttelsen.
Ifølge en indberette, aktiver for en værdi af 140 millioner dollars blev med held genvundet efter en modudnyttelse. Hentningen blev påbegyndt via Oasis Multisig, og midlerne blev returneret til en domstolsautoriseret tredjepart. Modudnyttelsen var kun mulig med godkendelse af Oasis Multisig.
Fællesskabsreaktion
Trods hentning, fællesskabet forblevet delt, efterhånden som hændelsen udspillede sig i weekenden. En bruger påpegede, at hele begivenheden danner en dårlig præcedens i det decentraliserede finansøkosystem. Hans tweet Læs,
"Men denne Oasis/Wormhole-modudnyttelse, som jeg virkelig ikke troede, vi ville se domstolsmanderet smart kontraktmanipulation i mindst et par år mere. Dårlig præcedens og fordømmelse af opgraderbare fuldmagter."
Oasis understregede dog, at den eneste hensigt med at give adgang var at beskytte brugeraktiver i tilfælde af et potentielt angreb. Platformen hævdede endvidere, at dette træk gjorde det muligt for teamet hurtigt at rette enhver sårbarhed. Det skal bemærkes, at der på intet tidspunkt, hverken i fortiden eller nutid, har været risiko for, at uautoriseret part kan få adgang til brugeraktiver.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/