Успішне повернення коштів у справі про хакерську атаку Wormhole
У лютому 2022 року кросчейн-міст Wormhole зазнав одного з найбільших за обсягом крадіжок криптовалюти того року, коли було вкрадено приблизно 120 000 ETH, що на той момент коштувало 325 мільйонів доларів. Після події одна торгова компанія вклала 120 000 ETH у Wormhole для компенсації збитків і заявила, що зобов'язується підтримувати інтереси спільноти, підтримуючи подальший розвиток Wormhole.
Незважаючи на те, що Wormhole запропонував Хакеру винагороду в 10 мільйонів доларів за вразливість та угоду з білими капелюшками в обмін на повернення коштів, це не принесло бажаного результату. Через місяць керівництво компанії заявило, що вони тісно співпрацюють з урядом і приватними ресурсами, щоб затримати злочинців, і підкреслило, що це буде тривала боротьба.
Згідно з аналізом в ланцюгу, приблизно через рік після події, викрадені кошти, здається, були успішно повернуті. Аналіз показує, що одна крипто-компанія співпрацювала з Oasis (децентралізованою фінансовою платформою) для проведення зворотної атаки на оновлювальний смарт-контракт, щоб повернути викрадені кошти з сейфу хакера.
Хакер раніше постійно переміщував вкрадені кошти через різні додатки Ethereum. Нещодавно вони відкрили два сховища на платформі Oasis, створивши кредитні довгі позиції на два похідні продукти ETH. Обидва сховища використовували автоматизовані послуги, що надаються платформою.
Процес атаки у зворотному напрямку включає кілька адрес гаманців, зокрема багатопідписну адресу Oasis, адресу, яка в даний час має повернені кошти, а також адресу відправника, яка виконує зворотну атаку. Атака була розпочата 21 лютого, адреса відправника була тимчасово додана як підписант багатопідпису Oasis, після виконання кількох ключових транзакцій права були відкликані.
Суть процесу повернення полягає в тому, що адреса відправлення обманула контракт Oasis, дозволивши перенести заставу та борг з сховища хакера до власного сховища. Потім гаманець певної криптовалютної компанії перевів 80 мільйонів DAI на адресу відправлення для погашення боргу сховища та вилучив 218 мільйонів доларів застави. Врешті-решт, ці кошти були перенесені на нову адресу зберігання.
Враховуючи DAI, сплачені для погашення боргу, чистий прибуток від цього зворотного нападу становить приблизно 140 мільйонів доларів.
У криптоіндустрії багато масштабних крадіжок пов’язані з атаками на кросчейн-мости, як-от хакерська атака на Ronin, що призвела до збитків у 540 мільйонів доларів. Однак прозорість і відкритість блокчейну також доводять свою ефективність у боротьбі з фінансовими злочинами.
Ця подія може викликати в галузі обговорення етики та легітимності контратак. Тим часом, Хакер, можливо, шкодує, що пропустив можливість отримати 10 мільйонів доларів та "картку недоторканності".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Репост
Поділіться
Прокоментувати
0/400
HalfBuddhaMoney
· 5год тому
Ця хвиля кліпових купонів не принесла вигоди, а навпаки, хтось скористався нею.
Переглянути оригіналвідповісти на0
DogeBachelor
· 5год тому
Ця ситуація мене здивувала! шиткоїн справді класний
Wormhole зазнав хакерської атаки на 325 мільйонів доларів, зворотніми діями вдалося повернути 140 мільйонів.
Успішне повернення коштів у справі про хакерську атаку Wormhole
У лютому 2022 року кросчейн-міст Wormhole зазнав одного з найбільших за обсягом крадіжок криптовалюти того року, коли було вкрадено приблизно 120 000 ETH, що на той момент коштувало 325 мільйонів доларів. Після події одна торгова компанія вклала 120 000 ETH у Wormhole для компенсації збитків і заявила, що зобов'язується підтримувати інтереси спільноти, підтримуючи подальший розвиток Wormhole.
Незважаючи на те, що Wormhole запропонував Хакеру винагороду в 10 мільйонів доларів за вразливість та угоду з білими капелюшками в обмін на повернення коштів, це не принесло бажаного результату. Через місяць керівництво компанії заявило, що вони тісно співпрацюють з урядом і приватними ресурсами, щоб затримати злочинців, і підкреслило, що це буде тривала боротьба.
Згідно з аналізом в ланцюгу, приблизно через рік після події, викрадені кошти, здається, були успішно повернуті. Аналіз показує, що одна крипто-компанія співпрацювала з Oasis (децентралізованою фінансовою платформою) для проведення зворотної атаки на оновлювальний смарт-контракт, щоб повернути викрадені кошти з сейфу хакера.
Хакер раніше постійно переміщував вкрадені кошти через різні додатки Ethereum. Нещодавно вони відкрили два сховища на платформі Oasis, створивши кредитні довгі позиції на два похідні продукти ETH. Обидва сховища використовували автоматизовані послуги, що надаються платформою.
Процес атаки у зворотному напрямку включає кілька адрес гаманців, зокрема багатопідписну адресу Oasis, адресу, яка в даний час має повернені кошти, а також адресу відправника, яка виконує зворотну атаку. Атака була розпочата 21 лютого, адреса відправника була тимчасово додана як підписант багатопідпису Oasis, після виконання кількох ключових транзакцій права були відкликані.
Суть процесу повернення полягає в тому, що адреса відправлення обманула контракт Oasis, дозволивши перенести заставу та борг з сховища хакера до власного сховища. Потім гаманець певної криптовалютної компанії перевів 80 мільйонів DAI на адресу відправлення для погашення боргу сховища та вилучив 218 мільйонів доларів застави. Врешті-решт, ці кошти були перенесені на нову адресу зберігання.
Враховуючи DAI, сплачені для погашення боргу, чистий прибуток від цього зворотного нападу становить приблизно 140 мільйонів доларів.
У криптоіндустрії багато масштабних крадіжок пов’язані з атаками на кросчейн-мости, як-от хакерська атака на Ronin, що призвела до збитків у 540 мільйонів доларів. Однак прозорість і відкритість блокчейну також доводять свою ефективність у боротьбі з фінансовими злочинами.
Ця подія може викликати в галузі обговорення етики та легітимності контратак. Тим часом, Хакер, можливо, шкодує, що пропустив можливість отримати 10 мільйонів доларів та "картку недоторканності".