Die in Solana ansässige Wormhole Bridge wurde für 325 Millionen US-Dollar gehackt, nachdem es dem Angreifer gelungen war, eine Sicherheitslücke auszunutzen, was sie zu einem der größten Exploits in der Krypto-Geschichte machte.
Ein Jahr später startete eine Gruppe von White Hats zusammen mit zwei Kryptofirmen einen „Counter-Exploit“ gegen die böswilligen Einheiten und holte einen Teil der gestohlenen Vermögenswerte zurück, die mit dem Exploit verbunden waren.
„Counter-Exploit“
Der Counter-Exploit wurde gemeinsam von der dezentralen Finanzplattform Oasis und dem Web3-Infrastrukturunternehmen Jump Crypto durchgeführt. Letzteres war die Muttergesellschaft von Wormhole und hatte zuvor alle verlorenen Gelder ersetzt. Die Schwachstelle wurde ebenfalls gepatcht.
Wurmloch angeboten eine 10-Millionen-Dollar-Bug-Kopfgeld- und White-Hat-Vereinbarung an die Angreifer als Gegenleistung für die Rückgabe der Gelder, was nie geschah. Dies leitete eine Untersuchung mit Hilfe von staatlichen und privaten Ressourcen ein. Schneller Vorlauf zum 21. Februar, Oasis Received eine Anordnung des High Court of England and Wales, alle notwendigen Schritte zu unternehmen, um Vermögenswerte abzurufen, die mit der mit dem Exploit verbundenen Wallet-Adresse verbunden sind.
Gemäß einer berichten, wurden Vermögenswerte im Wert von 140 Millionen US-Dollar nach einem Counter-Exploit erfolgreich zurückgewonnen. Der Abruf wurde über die Oasis Multisig eingeleitet, und die Gelder wurden an einen gerichtlich autorisierten Dritten zurückgegeben. Der Counter-Exploit war nur mit Zustimmung der Oasis Multisig möglich.
Community-Reaktion
Trotz des Abrufs, der Gemeinde blieb geteilt, als sich der Vorfall am Wochenende entfaltete. Ein Benutzer wies darauf hin, dass die gesamte Veranstaltung einen schlechten Präzedenzfall im dezentralisierten Finanzökosystem darstellt. Sein Tweet lesen,
„Mit diesem Oasis/Wurmhole-Counter-Exploit hätte ich wirklich nicht gedacht, dass wir noch mindestens ein paar Jahre lang gerichtlich angeordnete Smart Contract-Manipulationen sehen würden. Schlechter Präzedenzfall und Verurteilung von aktualisierbaren Proxys.“
Oasis betonte jedoch, dass die einzige Absicht für die Gewährung des Zugriffs darin bestand, die Vermögenswerte der Benutzer im Falle eines potenziellen Angriffs zu schützen. Die Plattform behauptete weiter, dass dieser Schritt es dem Team ermöglichte, jede Schwachstelle schnell zu beheben. Es sollte beachtet werden, dass zu keinem Zeitpunkt, weder in der Vergangenheit noch in der Gegenwart, die Gefahr bestand, dass Unbefugte auf die Vermögenswerte der Benutzer zugreifen.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/