Il Wormhole Bridge basato su Solana è stato violato per 325 milioni di dollari dopo che l'attaccante è riuscito a sfruttare una falla di sicurezza, rendendolo uno dei più grandi exploit nella storia delle criptovalute.
Un anno dopo, un gruppo di cappelli bianchi, insieme a due società crittografiche, ha lanciato un "contro-exploit" contro le entità dannose e ha recuperato una parte dei beni rubati legati all'exploit.
"Contro exploit"
Il controexploit è stato condotto congiuntamente dalla piattaforma finanziaria decentralizzata Oasis e dalla società di infrastrutture Web3 Jump Crypto. Quest'ultima era la società madre di Wormhole e aveva precedentemente sostituito tutti i fondi perduti. Anche la vulnerabilità è stata corretta.
wormhole offerto una taglia di bug da $ 10 milioni e un accordo con il cappello bianco agli aggressori in cambio della restituzione dei fondi, che non è mai emersa. Ciò ha dato il via a un'indagine con l'aiuto sia del governo che di risorse private. Avanti veloce al 21 febbraio, Oasis ricevuto un'ingiunzione dell'Alta Corte di Inghilterra e Galles di adottare tutte le misure necessarie per recuperare le risorse coinvolte nell'indirizzo del portafoglio associato all'exploit.
Secondo un rapporto, $ 140 milioni di beni sono stati recuperati con successo a seguito di un contro-exploit. Il recupero è stato avviato tramite Oasis Multisig e i fondi sono stati restituiti a una terza parte autorizzata dal tribunale. Il contro exploit è stato possibile solo con l'approvazione dell'Oasis Multisig.
Reazione della comunità
Nonostante il recupero, la community è rimasta diviso mentre l'incidente si è svolto durante il fine settimana. Un utente ha sottolineato che l'intero evento costituisce un brutto precedente nell'ecosistema della finanza decentralizzata. Il suo Tweet Leggi,
“w/r/t questo contro exploit Oasis/Wormhole che non pensavo davvero che avremmo assistito alla manipolazione di smart contract su mandato del tribunale per almeno qualche altro anno. Cattivo precedente e condanna delle deleghe aggiornabili”.
Oasis, tuttavia, ha sottolineato che l'unica intenzione per concedere l'accesso era proteggere le risorse degli utenti in caso di potenziale attacco. La piattaforma ha inoltre affermato che questa mossa ha consentito al team di correggere rapidamente qualsiasi vulnerabilità. Va notato che in nessun momento, nel passato o nel presente, le risorse degli utenti sono state esposte al rischio di accesso da parte di soggetti non autorizzati.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/