Die in Solana ansässige Wormhole Bridge wurde für 325 Millionen US-Dollar gehackt, nachdem es dem Angreifer gelungen war, eine Sicherheitslücke auszunutzen, was sie zu einem der größten Exploits in der Krypto-Geschichte machte.
Ein Jahr später startete eine Gruppe von White Hats zusammen mit zwei Kryptofirmen einen „Counter-Exploit“ gegen die böswilligen Einheiten und holte einen Teil der gestohlenen Vermögenswerte zurück, die mit dem Exploit verbunden waren.
Inhaltsverzeichnis
„Counter-Exploit“
Der Counter-Exploit wurde gemeinsam von der dezentralen Finanzplattform Oasis und dem Web3-Infrastrukturunternehmen Jump Crypto durchgeführt. Letzteres war die Muttergesellschaft von Wormhole und hatte zuvor alle verlorenen Gelder ersetzt. Die Schwachstelle wurde ebenfalls gepatcht.
Wormhole bot den Angreifern ein 10-Millionen-Dollar-Bug-Bounty und eine White-Hat-Vereinbarung als Gegenleistung für die Rückgabe der Gelder an, was nie geschah. Dies leitete eine Untersuchung mit Hilfe von staatlichen und privaten Ressourcen ein. Schneller Vorlauf zum 21. Februar: Oasis erhielt eine Anordnung des High Court of England and Wales, alle notwendigen Schritte zu unternehmen, um Vermögenswerte abzurufen, die mit der mit dem Exploit verbundenen Wallet-Adresse in Verbindung stehen.
Laut einem Bericht wurden Vermögenswerte im Wert von 140 Millionen US-Dollar nach einem Counter-Exploit erfolgreich wiederhergestellt. Der Abruf wurde über die Oasis Multisig eingeleitet, und die Gelder wurden an einen gerichtlich autorisierten Dritten zurückgegeben. Der Counter-Exploit war nur mit Zustimmung der Oasis Multisig möglich.
Community-Reaktion
Trotz des Abrufs, der Gemeinde blieb geteilt, als sich der Vorfall am Wochenende entfaltete. Ein Benutzer wies darauf hin, dass die gesamte Veranstaltung einen schlechten Präzedenzfall im dezentralisierten Finanzökosystem darstellt. Sein twittern lesen,
„Mit diesem Oasis/Wurmhole-Counter-Exploit hätte ich wirklich nicht gedacht, dass wir noch mindestens ein paar Jahre lang gerichtlich angeordnete Smart Contract-Manipulationen sehen würden. Schlechter Präzedenzfall und Verurteilung von aktualisierbaren Proxys.“
Oasis betonte jedoch, dass die einzige Absicht für die Gewährung des Zugriffs darin bestand, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen. Die Plattform behauptete weiter, dass dieser Schritt es dem Team ermöglichte, jede Schwachstelle schnell zu beheben. Es sollte beachtet werden, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr bestand, dass Unbefugte auf die Vermögenswerte der Benutzer zugreifen.
.