Wormhole Hacker olayında fonların geri kazanılması başarıyla tamamlandı
2022 Şubat ayında, Wormhole çapraz zincir köprüsü yılın en büyük kripto para hırsızlık olaylarından biriyle karşılaştı ve yaklaşık 120.000 ETH çalındı, o zamanlar değeri 325 milyon dolardı. Olayın ardından, bir ticaret şirketi Wormhole'a kaybı telafi etmek için 120.000 ETH yatırdı ve topluluk yararını korumaya ve Wormhole'un devam eden gelişimini desteklemeye kararlı olduğunu belirtti.
Wormhole, hacker'a 10 milyon dolar değerinde bir açık bulma ödülü ve beyaz şapkalı bir anlaşma önerdi, ancak başarılı olamadı. Bir ay sonra, ticaret şirketinin yöneticileri, suçluyu yakalamak için hükümet ve özel kaynaklarla yakın bir şekilde çalıştıklarını belirtti ve bunun uzun soluklu bir mücadele olacağını vurguladılar.
Zincir üzerindeki analizlere göre, olaydan yaklaşık bir yıl sonra, çalınan fonların başarılı bir şekilde geri alındığı görülüyor. Analiz, bir kripto şirketinin Oasis (bir DeFi platformu) ile işbirliği yaparak, yükseltilebilir bir akıllı sözleşmeye yönelik ters saldırı gerçekleştirdiğini ve hacker'ın kasasından çalınan fonları geri aldığına işaret ediyor.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak aktarıyordu. Son zamanlarda Oasis platformunda iki kasa açtılar ve iki ETH stake türevi için kaldıraçlı uzun pozisyonlar kurdular. Bu iki kasa, platformun sunduğu otomatik hizmetleri kullandı.
Ters saldırı süreci, Oasis'in çoklu imza adresi, geri alınan fonları tutan adres ve ters saldırıyı gerçekleştiren gönderim adresi dahil olmak üzere birden fazla cüzdan adresini içermektedir. Saldırı 21 Şubat'ta başlatıldı, gönderim adresi geçici olarak Oasis çoklu imza imzacısı olarak eklendi ve bir dizi kritik işlem gerçekleştirdikten sonra yetkileri geri alındı.
Geri alma sürecinin kaynağı, gönderim adresinin Oasis sözleşmesini kandırarak, teminat ve borcun Hacker'ın cüzdanından kendi cüzdanına aktarılmasına izin vermesidir. Ardından, bir kripto şirketinin cüzdanı, gönderim adresine 80 milyon DAI göndererek cüzdan borcunu geri ödedi ve 218 milyon dolar teminat çekti. Sonunda, bu fonlar yeni bir tutma adresine aktarıldı.
Borç geri ödemesi için ödenen DAI göz önüne alındığında, bu geri saldırının net getirisi yaklaşık 140 milyon dolar.
Kripto endüstrisinde, birçok büyük ölçekli hırsızlık olayı, 5.4 milyar dolarlık zarara yol açan Ronin Hacker olayı gibi, köprü saldırılarını içermektedir. Ancak, blok zincirinin şeffaf ve açık doğası, finansal suçlarla mücadelede etkili bir araç olarak da kanıtlanmıştır.
Bu olay, sektördeki karşı saldırıların etik ve yasal olup olmadığı konusunda tartışmalara yol açabilir. Bu arada, hackerlar belki de daha önce kazanılan 10 milyon doları ve "bağışıklık kartını" kaçırdıkları için pişman olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Repost
Share
Comment
0/400
HalfBuddhaMoney
· 14h ago
Bu sefer Klip Kuponlar ile kazanç elde edemedim, tam tersine başkaları tarafından kazandım.
View OriginalReply0
DogeBachelor
· 14h ago
Bu sefer beklemiyordum! Shitcoin gerçekten harika.
View OriginalReply0
BlockImposter
· 14h ago
Bir yıl boyunca peşinden koştum ve gerçekten geri aldım.
Wormhole, 3.25 milyar dolarlık bir Hacker saldırısına uğradı. Tersine mühendislik ile 140 milyon dolar geri alındı.
Wormhole Hacker olayında fonların geri kazanılması başarıyla tamamlandı
2022 Şubat ayında, Wormhole çapraz zincir köprüsü yılın en büyük kripto para hırsızlık olaylarından biriyle karşılaştı ve yaklaşık 120.000 ETH çalındı, o zamanlar değeri 325 milyon dolardı. Olayın ardından, bir ticaret şirketi Wormhole'a kaybı telafi etmek için 120.000 ETH yatırdı ve topluluk yararını korumaya ve Wormhole'un devam eden gelişimini desteklemeye kararlı olduğunu belirtti.
Wormhole, hacker'a 10 milyon dolar değerinde bir açık bulma ödülü ve beyaz şapkalı bir anlaşma önerdi, ancak başarılı olamadı. Bir ay sonra, ticaret şirketinin yöneticileri, suçluyu yakalamak için hükümet ve özel kaynaklarla yakın bir şekilde çalıştıklarını belirtti ve bunun uzun soluklu bir mücadele olacağını vurguladılar.
Zincir üzerindeki analizlere göre, olaydan yaklaşık bir yıl sonra, çalınan fonların başarılı bir şekilde geri alındığı görülüyor. Analiz, bir kripto şirketinin Oasis (bir DeFi platformu) ile işbirliği yaparak, yükseltilebilir bir akıllı sözleşmeye yönelik ters saldırı gerçekleştirdiğini ve hacker'ın kasasından çalınan fonları geri aldığına işaret ediyor.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak aktarıyordu. Son zamanlarda Oasis platformunda iki kasa açtılar ve iki ETH stake türevi için kaldıraçlı uzun pozisyonlar kurdular. Bu iki kasa, platformun sunduğu otomatik hizmetleri kullandı.
Ters saldırı süreci, Oasis'in çoklu imza adresi, geri alınan fonları tutan adres ve ters saldırıyı gerçekleştiren gönderim adresi dahil olmak üzere birden fazla cüzdan adresini içermektedir. Saldırı 21 Şubat'ta başlatıldı, gönderim adresi geçici olarak Oasis çoklu imza imzacısı olarak eklendi ve bir dizi kritik işlem gerçekleştirdikten sonra yetkileri geri alındı.
Geri alma sürecinin kaynağı, gönderim adresinin Oasis sözleşmesini kandırarak, teminat ve borcun Hacker'ın cüzdanından kendi cüzdanına aktarılmasına izin vermesidir. Ardından, bir kripto şirketinin cüzdanı, gönderim adresine 80 milyon DAI göndererek cüzdan borcunu geri ödedi ve 218 milyon dolar teminat çekti. Sonunda, bu fonlar yeni bir tutma adresine aktarıldı.
Borç geri ödemesi için ödenen DAI göz önüne alındığında, bu geri saldırının net getirisi yaklaşık 140 milyon dolar.
Kripto endüstrisinde, birçok büyük ölçekli hırsızlık olayı, 5.4 milyar dolarlık zarara yol açan Ronin Hacker olayı gibi, köprü saldırılarını içermektedir. Ancak, blok zincirinin şeffaf ve açık doğası, finansal suçlarla mücadelede etkili bir araç olarak da kanıtlanmıştır.
Bu olay, sektördeki karşı saldırıların etik ve yasal olup olmadığı konusunda tartışmalara yol açabilir. Bu arada, hackerlar belki de daha önce kazanılan 10 milyon doları ve "bağışıklık kartını" kaçırdıkları için pişman olabilir.