Le pont Wormhole basé à Solana a été piraté pour 325 millions de dollars après que l'attaquant a réussi à exploiter une faille de sécurité, ce qui en fait l'un des plus grands exploits de l'histoire de la cryptographie.
Un an plus tard, un groupe de chapeaux blancs, ainsi que deux entreprises de cryptographie, ont lancé un « contre-exploit » contre les entités malveillantes et ont récupéré une partie des actifs volés liés à l'exploit.
« Contre-exploitation »
Le contre-exploit a été mené conjointement par la plateforme financière décentralisée Oasis et la société d'infrastructure Web3 Jump Crypto. Cette dernière était la société mère de Wormhole et avait auparavant remplacé tous les fonds perdus. La vulnérabilité a également été corrigée.
Wormhole présenté une prime de bogue de 10 millions de dollars et un accord de chapeau blanc aux attaquants en échange de la restitution des fonds, qui ne s'est jamais concrétisé. Cela a lancé une enquête avec l'aide de ressources gouvernementales et privées. Avance rapide jusqu'au 21 février, Oasis reçu une ordonnance de la Haute Cour d'Angleterre et du Pays de Galles pour prendre toutes les mesures nécessaires pour récupérer les actifs impliqués avec l'adresse de portefeuille associée à l'exploit.
D’après une rapport, 140 millions de dollars d'actifs ont été récupérés avec succès à la suite d'un contre-exploit. La récupération a été initiée via Oasis Multisig et les fonds ont été restitués à un tiers autorisé par le tribunal. Le contre-exploit n'a été possible qu'avec l'approbation de l'Oasis Multisig.
Réaction de la communauté
Malgré la récupération, la communauté resté divisé alors que l'incident se déroulait au cours du week-end. Un utilisateur a souligné que l'ensemble de l'événement crée un mauvais précédent dans l'écosystème de la finance décentralisée. Son Tweet lire,
«Avec cet exploit de compteur Oasis / Wormhole, je ne pensais vraiment pas que nous verrions une manipulation de contrat intelligent mandatée par le tribunal pendant au moins quelques années de plus. Mauvais précédent et condamnation des proxys évolutifs.
Oasis, cependant, a souligné que la seule intention d'accorder l'accès était de protéger les actifs des utilisateurs en cas d'attaque potentielle. La plate-forme a en outre affirmé que cette décision permettait à l'équipe de corriger rapidement toute vulnérabilité. Il convient de noter qu'à aucun moment, dans le passé ou dans le présent, les actifs des utilisateurs n'ont été exposés au risque d'accès par une partie non autorisée.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recover/