140 億 XNUMX 万ドル相当の盗難資産を回収

Solana ベースの Wormhole Bridge は、攻撃者がセキュリティ上の欠陥を悪用した後、325 億 XNUMX 万ドルでハッキングされ、暗号史上最大の悪用の XNUMX つになりました。

XNUMX 年後、ホワイト ハットのグループと XNUMX つの仮想通貨企業が、悪意のあるエンティティに対して「対抗攻撃」を開始し、攻撃に関連する盗まれた資産の一部を取り戻しました。

「カウンターエクスプロイト」

カウンター エクスプロイトは、分散型金融プラットフォームの Oasis と Web3 インフラストラクチャ企業の Jump Crypto によって共同で実施されました。 後者は Wormhole の親会社であり、以前に失われたすべての資金を交換していました。 脆弱性にもパッチが適用されました。

ワームホール 提供 10 万ドルのバグ報奨金と攻撃者へのホワイト ハット契約は、資金の返還と引き換えに行われましたが、実現することはありませんでした。 これにより、政府と民間の両方のリソースの助けを借りて調査が開始されました。 早送りして 21 月 XNUMX 日、オアシス 受け エクスプロイトに関連するウォレットアドレスに関連する資産を取得するために必要なすべての手順を実行するよう、イングランドおよびウェールズの高等裁判所からの命令。

によると、 レポート、140 億 XNUMX 万ドル相当の資産が、対抗攻撃の後に成功裏に回収されました。 回収は Oasis Multisig を介して開始され、資金は裁判所が承認した第三者に返還されました。 カウンター エクスプロイトは、Oasis Multisig の承認を得てのみ可能でした。

コミュニティ反応

回収にもかかわらず、コミュニティ 残った 事件が週末に展開するにつれて分割されました。 あるユーザーは、イベント全体が分散型金融エコシステムに悪い前例を作ると指摘しました. 彼の ツイート 読んだ、

「このオアシス/ワームホール カウンター エクスプロイトのおかげで、少なくともあと数年は、裁判所が命じたスマート コントラクトの操作が見られるとは本当に思っていませんでした。 アップグレード可能なプロキシの悪い前例と非難。」

ただし、Oasis は、アクセスを許可する唯一の目的は、潜在的な攻撃が発生した場合にユーザーの資産を保護することであると強調しました。 プラットフォームはさらに、この動きにより、チームは脆弱性を迅速に修正できると主張しました. 過去または現在において、ユーザー資産が権限のない第三者によってアクセスされる危険にさらされたことは一度もありません。