Selon une récente annonce d'Oasis Network le 24 février, la plateforme de finance décentralisée (DeFi) avait collaboré avec pirates informatiques pour récupérer des fonds qui avaient été volés au pont Wormhole de Solana.
Le 2 février, Wormhole avait été piraté et on estimait qu'environ 326 millions de dollars de crypto-monnaie avaient été volés, l'attaquant transférant plus tard une partie de ces fonds.
Wormhole connecte Solana à d'autres réseaux DeFi (infrastructure financière décentralisée) de premier plan. Grâce à la vitesse élevée et au faible coût de Solana, les actifs tokenisés peuvent être transférés entre les blockchains sans perturber les projets, plates-formes ou communautés en cours.
La Exploitant du réseau Wormhole a été occupé ces dernières semaines. Le pirate informatique, qui a transféré 150 millions de dollars d'actifs volés en janvier, a redistribué plus de fonds le 12 février, selon PeckShield.
Image : SuperCryptoNews
Les hackers éthiques à la rescousse
Oasis, le développeur du logiciel de portefeuille multi-signatures dans lequel le pirate a placé des fonds, a révélé dans un article de blog que les whitehats venaient de les alerter sur "une faiblesse jusque-là inconnue dans la conception de l'accès multisig administrateur".
Maintenant, en réponse à une décision du 21 février de la Haute Cour d'Angleterre et du Pays de Galles, il a exploité cette faille pour récupérer l'argent.
Pour ce faire, Oasis a décidé de collaborer avec un groupe de hackers éthiques connus sous le nom de "chapeaux blancs", qui avaient proposé le 16 février une méthode pour récupérer les actifs volés.
Image : PublishOx
Mardi, les deux groupes ont mis le plan à exécution et ont remis les avoirs récupérés à un tiers qui avait été autorisé par le tribunal.
"Nous pouvons également confirmer que les actifs ont été immédiatement transférés sur un portefeuille contrôlé par le tiers autorisé, comme l'exige l'ordonnance du tribunal", indique l'annonce.
"Nous ne conservons aucun contrôle ni accès à ces actifs", a ajouté Oasis Network dans le billet de blog.
Chapeau blanc contre. Pirates au chapeau noir
Lorsqu'il s'agit de protéger les réseaux, hackers chapeau blanc sont ceux à appeler. Les pirates qui portent au sens figuré des soi-disant chapeaux blancs recherchent et signalent délibérément des failles de sécurité afin qu'elles puissent être corrigées avant qu'elles ne soient exploitées dans des attaques.
Les pirates aux intentions malveillantes, parfois appelés "chapeaux noirs", sont ceux qui tentent de perturber les réseaux, de voler des informations ou de compromettre les systèmes.
Alors qu'Oasis n'a pas révélé l'identité du groupe de piratage whitehat, Blockworks a rapporté que la société d'infrastructure Web3 Jump Crypto pourrait avoir été à l'origine de l'effort de récupération.
Le rapport suggérait également qu'après les coûts, 140 millions de dollars d'actifs avaient été récupérés.
Capitalisation boursière totale de la crypto à 1 XNUMX milliards de dollars sur le graphique du week-end | Graphique: TradingView.com
Pendant ce temps, le projet a souligné que les fonds des utilisateurs n'avaient jamais été à risque et qu'ils auraient pu corriger toutes les vulnérabilités signalées.
L'utilisation d'une méthode douteuse pour récupérer des actifs volés peut être controversée et pourrait être contestée par les partisans de la décentralisation qui soutiennent que la blockchain devrait fournir aux individus le contrôle exclusif de leurs actifs.
-Image en vedette de Pea Soup Digital
Source : https://bitcoinist.com/hackers-help-oasis-recover-stolen-crypto/