Recuperação de fundos do incidente do Wormhole Hacker bem-sucedida
Em fevereiro de 2022, a ponte cross-chain Wormhole enfrentou um dos maiores incidentes de roubo de criptomoedas do ano, com cerca de 120.000 ETH sendo roubados, no valor de 325 milhões de dólares na época. Após o incidente, uma empresa de negociação injetou 120.000 ETH no Wormhole para compensar as perdas e afirmou que se comprometeria a manter os interesses da comunidade, apoiando o desenvolvimento contínuo do Wormhole.
Apesar de o Wormhole ter oferecido um prêmio de 10 milhões de dólares por falhas e um plano de white hat em troca do retorno dos fundos, não teve sucesso. Um mês depois, um executivo da empresa de negociação afirmou que eles estavam a trabalhar em estreita colaboração com recursos governamentais e privados para capturar os criminosos, e enfatizou que seria uma batalha prolongada.
De acordo com a análise on-chain, cerca de um ano após o incidente, parece que os fundos roubados foram recuperados com sucesso. A análise mostra que uma empresa de criptomoeda colaborou com a Oasis (uma plataforma DeFi) para realizar uma operação de retroataque em um contrato inteligente atualizável, recuperando os fundos roubados do cofre do hacker.
Hacker anteriormente transferiu constantemente os fundos roubados através de várias aplicações Ethereum. Recentemente, eles abriram dois cofres na plataforma Oasis, estabelecendo posições longas alavancadas para dois derivados de staking ETH. Ambos os cofres utilizaram os serviços automatizados oferecidos pela plataforma.
O processo de contra-ataque envolve vários endereços de carteira, incluindo o endereço de assinatura múltipla da Oasis, o endereço que atualmente detém os fundos recuperados e o endereço do remetente que executa o contra-ataque. O ataque começou em 21 de fevereiro, com o endereço do remetente a ser temporariamente adicionado como signatário da assinatura múltipla da Oasis, e as permissões foram retiradas após a execução de várias transações-chave.
O núcleo do processo de recuperação está no fato de que o endereço de envio enganou o contrato Oasis, permitindo que a garantia e a dívida fossem transferidas do cofre do Hacker para o seu próprio cofre. Em seguida, a carteira de uma certa empresa de criptomoedas transferiu 80 milhões de DAI para o endereço de envio para quitar a dívida do cofre e retirou 218 milhões de dólares em garantia. No final, esses fundos foram transferidos para um novo endereço de titularidade.
Considerando o DAI pago para a quitação da dívida, o retorno líquido deste contra-ataque é de aproximadamente 140 milhões de dólares.
Na indústria de criptomoedas, muitos grandes casos de roubo envolvem ataques a pontes cross-chain, como o ataque ao Ronin que resultou em uma perda de 540 milhões de dólares. No entanto, as características de transparência e abertura da blockchain também se mostram uma ferramenta poderosa no combate ao crime financeiro.
Este evento pode desencadear discussões na indústria sobre a ética e a legalidade do contra-ataque. Ao mesmo tempo, os hackers podem se arrepender de ter perdido a oportunidade anterior de ganhar 10 milhões de dólares e um "cartão de imunidade".
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Republicar
Partilhar
Comentar
0/400
HalfBuddhaMoney
· 9h atrás
Esta onda de Cupões de Recorte não deu certo e fui apanhado.
Ver originalResponder0
DogeBachelor
· 9h atrás
Esta foi uma surpresa para mim! O shitcoin realmente é bom.
Ver originalResponder0
BlockImposter
· 9h atrás
Persegui por um ano e realmente consegui recuperar.
Wormhole sofreu um ataque hacker de 325 milhões de dólares e recuperou 140 milhões com sucesso através de operações reversas.
Recuperação de fundos do incidente do Wormhole Hacker bem-sucedida
Em fevereiro de 2022, a ponte cross-chain Wormhole enfrentou um dos maiores incidentes de roubo de criptomoedas do ano, com cerca de 120.000 ETH sendo roubados, no valor de 325 milhões de dólares na época. Após o incidente, uma empresa de negociação injetou 120.000 ETH no Wormhole para compensar as perdas e afirmou que se comprometeria a manter os interesses da comunidade, apoiando o desenvolvimento contínuo do Wormhole.
Apesar de o Wormhole ter oferecido um prêmio de 10 milhões de dólares por falhas e um plano de white hat em troca do retorno dos fundos, não teve sucesso. Um mês depois, um executivo da empresa de negociação afirmou que eles estavam a trabalhar em estreita colaboração com recursos governamentais e privados para capturar os criminosos, e enfatizou que seria uma batalha prolongada.
De acordo com a análise on-chain, cerca de um ano após o incidente, parece que os fundos roubados foram recuperados com sucesso. A análise mostra que uma empresa de criptomoeda colaborou com a Oasis (uma plataforma DeFi) para realizar uma operação de retroataque em um contrato inteligente atualizável, recuperando os fundos roubados do cofre do hacker.
Hacker anteriormente transferiu constantemente os fundos roubados através de várias aplicações Ethereum. Recentemente, eles abriram dois cofres na plataforma Oasis, estabelecendo posições longas alavancadas para dois derivados de staking ETH. Ambos os cofres utilizaram os serviços automatizados oferecidos pela plataforma.
O processo de contra-ataque envolve vários endereços de carteira, incluindo o endereço de assinatura múltipla da Oasis, o endereço que atualmente detém os fundos recuperados e o endereço do remetente que executa o contra-ataque. O ataque começou em 21 de fevereiro, com o endereço do remetente a ser temporariamente adicionado como signatário da assinatura múltipla da Oasis, e as permissões foram retiradas após a execução de várias transações-chave.
O núcleo do processo de recuperação está no fato de que o endereço de envio enganou o contrato Oasis, permitindo que a garantia e a dívida fossem transferidas do cofre do Hacker para o seu próprio cofre. Em seguida, a carteira de uma certa empresa de criptomoedas transferiu 80 milhões de DAI para o endereço de envio para quitar a dívida do cofre e retirou 218 milhões de dólares em garantia. No final, esses fundos foram transferidos para um novo endereço de titularidade.
Considerando o DAI pago para a quitação da dívida, o retorno líquido deste contra-ataque é de aproximadamente 140 milhões de dólares.
Na indústria de criptomoedas, muitos grandes casos de roubo envolvem ataques a pontes cross-chain, como o ataque ao Ronin que resultou em uma perda de 540 milhões de dólares. No entanto, as características de transparência e abertura da blockchain também se mostram uma ferramenta poderosa no combate ao crime financeiro.
Este evento pode desencadear discussões na indústria sobre a ética e a legalidade do contra-ataque. Ao mesmo tempo, os hackers podem se arrepender de ter perdido a oportunidade anterior de ganhar 10 milhões de dólares e um "cartão de imunidade".