Wormhole Hacker événement de récupération de fonds réussi
En février 2022, le pont inter-chaînes Wormhole a été victime de l'un des plus grands vols de cryptomonnaies de l'année, avec environ 120 000 ETH dérobés, d'une valeur de 325 millions de dollars à l'époque. Après l'incident, une société de trading a investi 120 000 ETH dans Wormhole pour compenser les pertes et a déclaré qu'elle s'engagerait à préserver les intérêts de la communauté et à soutenir le développement continu de Wormhole.
Bien que Wormhole ait proposé une récompense de 10 millions de dollars pour les vulnérabilités et un programme de hackers éthiques en échange du retour des fonds, cela n'a pas abouti. Un mois plus tard, un cadre de la société de négociation a déclaré qu'ils collaboraient étroitement avec des ressources gouvernementales et privées pour traquer les criminels, et a souligné que ce serait une lutte de longue haleine.
Selon une analyse on-chain, environ un an après l'incident, les fonds volés semblent avoir été récupérés avec succès. L'analyse montre qu'une certaine entreprise de cryptomonnaie a collaboré avec Oasis (une plateforme DeFi) pour mener une opération de contre-attaque sur un contrat intelligent évolutif, récupérant ainsi les fonds volés du coffre-fort du hacker.
Les hackers ont continuellement transféré des fonds volés via diverses applications Ethereum. Récemment, ils ont ouvert deux coffres sur la plateforme Oasis, établissant des positions longues à effet de levier sur deux produits dérivés de staking ETH. Ces deux coffres ont tous deux utilisé les services automatisés fournis par la plateforme.
Le processus de contre-attaque implique plusieurs adresses de portefeuille, y compris l'adresse multisignature d'Oasis, l'adresse actuellement détenant les fonds récupérés, ainsi que l'adresse d'envoi exécutant la contre-attaque. L'attaque a été lancée le 21 février, l'adresse d'envoi a été temporairement ajoutée en tant que signataire de la multisignature d'Oasis, et après avoir effectué plusieurs transactions clés, les droits ont été révoqués.
Le cœur du processus de récupération réside dans le fait que l'adresse d'envoi a trompé le contrat Oasis, lui permettant de transférer des garanties et des dettes du coffre-fort du Hacker vers son propre coffre-fort. Par la suite, le portefeuille d'une certaine société de crypto-monnaie a transféré 80 millions de DAI à l'adresse d'envoi pour rembourser la dette du coffre-fort et a retiré 218 millions de dollars de garanties. Finalement, ces fonds ont été transférés vers une nouvelle adresse de détention.
En tenant compte du DAI payé pour le remboursement de la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars.
Dans l'industrie de la cryptographie, de nombreux cas de vol à grande échelle impliquent des attaques de ponts inter-chaînes, comme l'incident du hacker Ronin qui a entraîné une perte de 540 millions de dollars. Cependant, la transparence et l'ouverture de la blockchain se révèlent également être de puissants outils pour lutter contre la criminalité financière.
Cet événement pourrait susciter des discussions dans l'industrie sur l'éthique et la légalité des contre-attaques. En attendant, les hackers pourraient regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Reposter
Partager
Commentaire
0/400
HalfBuddhaMoney
· Il y a 10h
Cette fois, je n'ai pas pu couper les coupons et j'ai été coupé à la place.
Voir l'originalRépondre0
DogeBachelor
· Il y a 10h
Je ne m'y attendais pas ! Le shitcoin est vraiment bon.
Voir l'originalRépondre0
BlockImposter
· Il y a 10h
Après un an de poursuites, je l'ai vraiment récupéré.
Wormhole a subi une attaque de hacker de 325 millions de dollars, réussissant à récupérer 140 millions grâce à des opérations inversées.
Wormhole Hacker événement de récupération de fonds réussi
En février 2022, le pont inter-chaînes Wormhole a été victime de l'un des plus grands vols de cryptomonnaies de l'année, avec environ 120 000 ETH dérobés, d'une valeur de 325 millions de dollars à l'époque. Après l'incident, une société de trading a investi 120 000 ETH dans Wormhole pour compenser les pertes et a déclaré qu'elle s'engagerait à préserver les intérêts de la communauté et à soutenir le développement continu de Wormhole.
Bien que Wormhole ait proposé une récompense de 10 millions de dollars pour les vulnérabilités et un programme de hackers éthiques en échange du retour des fonds, cela n'a pas abouti. Un mois plus tard, un cadre de la société de négociation a déclaré qu'ils collaboraient étroitement avec des ressources gouvernementales et privées pour traquer les criminels, et a souligné que ce serait une lutte de longue haleine.
Selon une analyse on-chain, environ un an après l'incident, les fonds volés semblent avoir été récupérés avec succès. L'analyse montre qu'une certaine entreprise de cryptomonnaie a collaboré avec Oasis (une plateforme DeFi) pour mener une opération de contre-attaque sur un contrat intelligent évolutif, récupérant ainsi les fonds volés du coffre-fort du hacker.
Les hackers ont continuellement transféré des fonds volés via diverses applications Ethereum. Récemment, ils ont ouvert deux coffres sur la plateforme Oasis, établissant des positions longues à effet de levier sur deux produits dérivés de staking ETH. Ces deux coffres ont tous deux utilisé les services automatisés fournis par la plateforme.
Le processus de contre-attaque implique plusieurs adresses de portefeuille, y compris l'adresse multisignature d'Oasis, l'adresse actuellement détenant les fonds récupérés, ainsi que l'adresse d'envoi exécutant la contre-attaque. L'attaque a été lancée le 21 février, l'adresse d'envoi a été temporairement ajoutée en tant que signataire de la multisignature d'Oasis, et après avoir effectué plusieurs transactions clés, les droits ont été révoqués.
Le cœur du processus de récupération réside dans le fait que l'adresse d'envoi a trompé le contrat Oasis, lui permettant de transférer des garanties et des dettes du coffre-fort du Hacker vers son propre coffre-fort. Par la suite, le portefeuille d'une certaine société de crypto-monnaie a transféré 80 millions de DAI à l'adresse d'envoi pour rembourser la dette du coffre-fort et a retiré 218 millions de dollars de garanties. Finalement, ces fonds ont été transférés vers une nouvelle adresse de détention.
En tenant compte du DAI payé pour le remboursement de la dette, le rendement net de cette contre-attaque est d'environ 140 millions de dollars.
Dans l'industrie de la cryptographie, de nombreux cas de vol à grande échelle impliquent des attaques de ponts inter-chaînes, comme l'incident du hacker Ronin qui a entraîné une perte de 540 millions de dollars. Cependant, la transparence et l'ouverture de la blockchain se révèlent également être de puissants outils pour lutter contre la criminalité financière.
Cet événement pourrait susciter des discussions dans l'industrie sur l'éthique et la légalité des contre-attaques. En attendant, les hackers pourraient regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".