Ang Wormhole Bridge na nakabase sa Solana ay na-hack sa halagang $325 milyon pagkatapos na mapakinabangan ng umaatake ang isang depekto sa seguridad, na ginagawa itong isa sa pinakamalaking pagsasamantala sa kasaysayan ng crypto.
Pagkalipas ng isang taon, isang grupo ng mga puting sumbrero, kasama ang dalawang kumpanya ng crypto, ang naglunsad ng "counter-exploit" laban sa mga malisyosong entity at inalis ang isang bahagi ng mga ninakaw na asset na nakatali sa pagsasamantala.
"Counter Exploit"
Ang counter exploit ay magkasamang isinagawa ng desentralisadong platform ng pananalapi na Oasis at kumpanya ng imprastraktura ng Web3 na Jump Crypto. Ang huli ay ang pangunahing kumpanya ng Wormhole at dati nang pinalitan ang lahat ng nawalang pondo. Ang kahinaan ay na-patched din.
Wormhole Inaalok isang $10 milyong bug bounty at white hat na kasunduan sa mga umaatake kapalit ng pagbabalik ng mga pondo, na hindi kailanman nangyari. Sinimulan nito ang isang pagsisiyasat sa tulong ng parehong gobyerno at pribadong mapagkukunan. Fast forward sa ika-21 ng Pebrero, Oasis tinanggap isang utos mula sa High Court of England at Wales na gawin ang lahat ng kinakailangang hakbang upang kunin ang mga asset na kasangkot sa address ng wallet na nauugnay sa pagsasamantala.
Ayon sa isang ulat, $140 milyon na halaga ng mga ari-arian ay matagumpay na nabawi kasunod ng isang kontra-pagsasamantala. Ang pagkuha ay pinasimulan sa pamamagitan ng Oasis Multisig, at ang mga pondo ay ibinalik sa isang third party na pinahintulutan ng hukuman. Ang counter exploit ay posible lamang sa pag-apruba ng Oasis Multisig.
Reaksyon ng Komunidad
Sa kabila ng pagbawi, ang komunidad nanatili nahati habang naganap ang insidente sa katapusan ng linggo. Itinuro ng isang user na ang buong kaganapan ay nagtatakda ng isang masamang pamarisan sa desentralisadong ecosystem ng pananalapi. Ang kanyang tiririt basahin,
“w/r/t itong Oasis/Wormhole counter exploit na talagang hindi ko akalain na makikita natin ang manipulasyon ng matalinong kontrata na ipinag-uutos ng korte sa loob ng ilang taon pa lang. Masamang precedent at pagkondena sa mga naa-upgrade na proxy.”
Ang Oasis, gayunpaman, ay nagbigay-diin na ang tanging layunin para sa pagbibigay ng access ay upang protektahan ang mga asset ng user kung sakaling magkaroon ng anumang potensyal na pag-atake. Iginiit pa ng platform na ang hakbang na ito ay nagpapahintulot sa koponan na mabilis na ayusin ang anumang kahinaan. Dapat tandaan na sa anumang punto, sa nakaraan o kasalukuyan, ang mga asset ng user ay nasa panganib na ma-access ng anumang hindi awtorisadong partido.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/