Jambatan Wormhole yang berpangkalan di Solana telah digodam dengan harga $325 juta selepas penyerang berjaya mengeksploitasi kecacatan keselamatan, menjadikannya salah satu eksploitasi terbesar dalam sejarah crypto.
Setahun kemudian, sekumpulan topi putih, bersama dua firma crypto, melancarkan "eksploitasi balas" terhadap entiti berniat jahat dan mencakar kembali sebahagian aset yang dicuri yang terikat dengan eksploitasi.
“Eksploitasi Balas”
Eksploitasi balas dijalankan secara bersama oleh platform kewangan terdesentralisasi Oasis dan syarikat infrastruktur Web3 Jump Crypto. Yang terakhir ialah syarikat induk Wormhole dan sebelum ini telah menggantikan semua dana yang hilang. Kelemahan itu juga telah ditampal.
Lubang cacing ditawarkan hadiah pepijat $10 juta dan perjanjian topi putih kepada penyerang sebagai pertukaran untuk memulangkan dana, yang tidak pernah berlaku. Ini memulakan siasatan dengan bantuan kedua-dua sumber kerajaan dan swasta. Cepat ke 21 Februari, Oasis diterima perintah daripada Mahkamah Tinggi England dan Wales untuk mengambil semua langkah yang perlu untuk mendapatkan semula aset yang terlibat dengan alamat dompet yang dikaitkan dengan eksploitasi.
Menurut melaporkan, aset bernilai $140 juta berjaya diperoleh semula berikutan eksploitasi balas. Pengambilan semula telah dimulakan melalui Oasis Multisig, dan dana telah dikembalikan kepada pihak ketiga yang dibenarkan oleh mahkamah. Eksploitasi balas hanya boleh dilakukan dengan kelulusan Oasis Multisig.
Reaksi Masyarakat
Walaupun telah diperoleh, masyarakat kekal berbelah bahagi apabila kejadian itu berlaku pada hujung minggu. Seorang pengguna menunjukkan bahawa keseluruhan acara itu menetapkan preseden buruk dalam ekosistem kewangan terdesentralisasi. miliknya tweet baca,
“w/r/t eksploitasi kaunter Oasis/Wormhole ini yang saya benar-benar tidak sangka kita akan melihat manipulasi kontrak pintar yang diamanahkan oleh mahkamah untuk sekurang-kurangnya beberapa tahun lagi. Preseden buruk dan kutukan terhadap proksi yang boleh dinaik taraf.”
Oasis, bagaimanapun, menegaskan bahawa tujuan tunggal untuk memberikan akses adalah untuk melindungi aset pengguna sekiranya berlaku sebarang serangan yang berpotensi. Platform itu seterusnya menegaskan bahawa langkah ini membolehkan pasukan itu dengan cepat membetulkan sebarang kelemahan. Perlu diingat bahawa pada masa lalu atau sekarang, aset pengguna tidak pernah berisiko untuk diakses oleh mana-mana pihak yang tidak dibenarkan.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/