Stjålet eiendeler til en verdi av $ 140 millioner

Veröffentlicht: 25. Februar 2023, 13:21 Uhr

Aktualisiert: 25. Februar 2023, 13:34 Uhr

Von: Krypto News Österreich

Die in Solana ansässige Wormhole Bridge wurde für 325 Millionen US-Dollar gehackt, nachdem es dem Angreifer gelungen war, eine Sicherheitslücke auszunutzen, was sie zu einem der größten Exploits in der Krypto-Geschichte machte. Ein Jahr später startete eine Gruppe von White Hats zusammen mit zwei Kryptofirmen einen „Counter-Exploit“ gegen die böswilligen Einheiten und holte einen Teil der gestohlenen Vermögenswerte zurück, die mit dem Exploit verbunden waren. „Counter-Exploit“ Der Counter-Exploit wurde gemeinsam von der dezentralen Finanzplattform Oasis und dem Web3-Infrastrukturunternehmen Jump Crypto durchgeführt. Letzteres war die Muttergesellschaft von Wormhole und hatte zuvor alle verlorenen Gelder ersetzt. Die Schwachstelle wurde ebenfalls gepatcht. Wormhole … — Wormhole Bridge, med base i Solana, ble hacket for 325 millioner dollar etter at angriperen hadde klart å dra nytte av et sikkerhetsgap, noe som gjorde det til en av de største utnyttelsene i kryptohistorien. Et år senere startet en gruppe White en "motutnyttelse" mot de ondsinnede enhetene med to kryptoselskaper og brakte tilbake en del av de stjålne eiendelene knyttet til utnyttelsen. "Counter-exploit" Motutnyttelsen ble i fellesskap utført av den desentraliserte finansplattformen Oasis og Web3 Infrastructure Company Jump Crypto. Sistnevnte var morselskapet til Wormhole og hadde tidligere erstattet alle tapte midler. Det svake punktet ble også lappet. Ormhull ... (Symbolbild/KNAT)

The Wormhole Bridge, med base i Solana, ble hakket for 325 millioner dollar etter at angriperen hadde klart å dra nytte av et sikkerhetsgap, noe som gjorde det til en av de største utnyttelsene i kryptohistorien.

Et år senere startet en gruppe White en "motutnyttelse" mot de ondsinnede enhetene sammen med to kryptoselskaper og brakte tilbake en del av de stjålne eiendelene som var koblet til utnyttelsen.

"Counter-Exploit"

Motutnyttelsen ble utført i fellesskap av den desentraliserte finansplattformen Oasis og Web3 Infrastructure Company Jump Crypto. Sistnevnte var morselskapet til Wormhole og hadde tidligere erstattet alle tapte midler. Det svake punktet ble også lappet.

Wormhole tilbød angriperne en bug-dusør på 10 millioner dollar og en hvit-hat-avtale til gjengjeld for å returnere midlene, som aldri skjedde. Dette startet en etterforskning ved hjelp av statlige og private ressurser. Rask ledelse 21. februar: Oasis mottok en ordning av High Court of England og Wales for å ta alle nødvendige skritt for å ringe opp eiendeler som er koblet til lommebokadressen koblet til utnyttelsen.

Ifølge en rapport ble eiendeler til en verdi av $ 140 millioner med hell gjenopprettet etter en motutnyttelse. Samtalen ble lansert over oasen, og midlene ble returnert til en tredjepart autorisert. Motutnyttelsen var bare mulig med samtykke fra oasen.

Fellesskapsreaksjon

til tross for tilgangen, kommunen

"Med denne Oasis/Wurmhole -utnyttelsen, hadde jeg virkelig ikke trodd at vi ville se de smarte kontraktsmanipulasjonene arrangert i minst noen få år. Dårlig presedens og overbevisning om oppdaterte fullmakter."

Imidlertid understreket

Oasis at den eneste intensjonen om å gi tilgangen var å beskytte brukernes eiendeler i tilfelle et potensielt angrep. Plattformen fortsatte å hevde at dette trinnet gjorde det mulig for teamet å raskt avhjelpe et svakt punkt. Det skal bemerkes at det ikke på noe tidspunkt verken i fortiden eller i nåtiden var en risiko for at uautoriserte personer får tilgang til brukerne til brukerne.