Wormhole Bridge, які базуецца ў Solana, быў узламаны на 325 мільёнаў долараў пасля таго, як зламыснік здолеў выкарыстаць недахоп бяспекі, што зрабіла яго адным з найбуйнейшых эксплойтаў у гісторыі крыпта.
Праз год група белых капелюшоў разам з дзвюма крыптафірмамі запусціла «контрэксплойт» супраць шкоднасных суб'ектаў і вярнула частку скрадзеных актываў, звязаных з эксплойтам.
«Counter Exploit»
Супрацьдзеянне было праведзена сумесна дэцэнтралізаванай фінансавай платформай Oasis і інфраструктурнай кампаніяй Web3 Jump Crypto. Апошняя была мацярынскай кампаніяй Wormhole і раней замяніла ўсе страчаныя сродкі. Уразлівасць таксама была выпраўлена.
Чарвякоў прапанаваны пагадненне аб узнагародзе за памылку ў памеры 10 мільёнаў долараў і пагадненні аб белай капелюшы зламыснікам у абмен на вяртанне сродкаў, што так і не адбылося. Гэта паклала пачатак расследаванню з дапамогай дзяржаўных і прыватных рэсурсаў. Перамотка наперад да 21 лютага, Oasis атрымана распараджэнне Высокага суда Англіі і Уэльса прыняць усе неабходныя меры для аднаўлення актываў, звязаных з адрасам кашалька, звязаным з эксплойтам.
У адпаведнасці з паведамляць, актывы на суму 140 мільёнаў долараў былі паспяхова вернуты пасля контрэксплойту. Выманне было пачата праз Oasis Multisig, і сродкі былі вернуты трэцяй асобе, упаўнаважанай судом. Контрэксплойт быў магчымы толькі з адабрэння Oasis Multisig.
Рэакцыя супольнасці
Нягледзячы на пошук, грамад засталося падзяліліся, бо інцыдэнт разгарнуўся ў выхадныя. Адзін карыстальнік адзначыў, што ўся гэтая падзея стварае дрэнны прэцэдэнт у дэцэнтралізаванай фінансавай экасістэме. Яго цвыркаюць чытайце,
«Без гэтага супрацьдзеяння Oasis/Wormhole, я сапраўды не думаў, што мы ўбачым маніпуляцыі са смарт-кантрактамі, прадугледжаныя судом, прынамсі яшчэ некалькі гадоў. Дрэнны прэцэдэнт і асуджэнне абнаўляемых проксі».
Oasis, аднак, падкрэсліў, што адзіным намерам прадастаўлення доступу была абарона актываў карыстальнікаў у выпадку любой патэнцыйнай атакі. Далей платформа сцвярджала, што гэты крок дазволіў камандзе хутка выправіць любую ўразлівасць. Варта адзначыць, што ні ў мінулым, ні ў цяперашні час актывы карыстальнікаў не падвяргаліся рызыцы доступу несанкцыянаваных асоб.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/