De op Solana gebaseerde Wormhole Bridge werd gehackt voor $ 325 miljoen nadat de aanvaller erin slaagde een beveiligingslek te misbruiken, waardoor het een van de grootste exploits in de cryptogeschiedenis werd.
Een jaar later lanceerde een groep witte hoeden, samen met twee cryptofirma's, een "tegenexploit" tegen de kwaadwillende entiteiten en vorderde een deel van de gestolen activa terug die aan de exploit waren gekoppeld.
"Tegen misbruik"
De counter-exploit werd gezamenlijk uitgevoerd door het gedecentraliseerde financiële platform Oasis en Web3-infrastructuurbedrijf Jump Crypto. De laatste was het moederbedrijf van Wormhole en had eerder al het verloren geld vervangen. De kwetsbaarheid is ook gepatcht.
wormhole aangeboden een bugbounty van $ 10 miljoen en een white hat-overeenkomst aan de aanvallers in ruil voor het terugbetalen van het geld, wat nooit is gebeurd. Dit leidde tot een onderzoek met de hulp van zowel overheid als particuliere middelen. Snel vooruit naar 21 februari, Oasis ontvangen een bevel van het Hooggerechtshof van Engeland en Wales om alle noodzakelijke stappen te ondernemen om activa terug te halen die verband houden met het portefeuilleadres dat aan de exploit is gekoppeld.
Volgens een verslag, $ 140 miljoen aan activa werd met succes teruggevonden na een tegenexploit. Het ophalen werd gestart via de Oasis Multisig en het geld werd teruggegeven aan een door de rechtbank geautoriseerde derde partij. De counter exploit was alleen mogelijk met goedkeuring van de Oasis Multisig.
Reactie van de gemeenschap
Ondanks het ophalen, de gemeenschap bleef verdeeld naarmate het incident zich tijdens het weekend ontvouwde. Een gebruiker wees erop dat het hele evenement een slecht precedent schept in het gedecentraliseerde financiële ecosysteem. Zijn tweet lezen,
“Met deze tegenexploitatie van Oasis/Wormhole waarvan ik echt niet dacht dat we nog minstens een paar jaar slimme contractmanipulatie zouden zien. Slecht precedent en veroordeling van upgradebare proxy's."
Oasis benadrukte echter dat de enige bedoeling voor het verlenen van toegang was om de activa van gebruikers te beschermen in geval van een mogelijke aanval. Het platform beweerde verder dat deze stap het team in staat stelde om snel eventuele kwetsbaarheden op te lossen. Opgemerkt moet worden dat op geen enkel moment, in het verleden of heden, gebruikersactiva het risico hebben gelopen om door onbevoegden te worden gebruikt.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/