طبق اعلامیه اخیر شبکه Oasis در 24 فوریه، پلتفرم مالی غیرمتمرکز (DeFi) با هکرهای whitehat برای بازیابی وجوهی که از پل کرم چاله سولانا به سرقت رفته بود.
در 2 فوریه Wormhole هک شد و تخمین زده شد که حدود 326 میلیون دلار ارز دیجیتال به سرقت رفته است و مهاجم بعداً برخی از این وجوه را منتقل کرد.
Wormhole سولانا را به دیگر شبکه های پیشرو DeFi (زیرساخت مالی غیرمتمرکز) متصل می کند. در نتیجه سرعت بالا و هزینه ارزان Solana، دارایی های توکن شده را می توان بین بلاک چین ها بدون ایجاد اختلال در پروژه ها، پلتفرم ها یا جوامع در حال انجام انتقال داد.
La بهره بردار شبکه کرم چاله در هفته های گذشته مشغول بوده است. به گفته PeckShield، هکری که در ماه ژانویه 150 میلیون دلار دارایی سرقت شده را انتقال داده بود، در 12 فوریه وجوه بیشتری را توزیع کرده است.
تصویر: SuperCryptoNews
هکرهای اخلاقی برای نجات
Oasis، توسعهدهنده نرمافزار کیف پول چند امضایی که هکر در آن سرمایهگذاری میکرد، در یک پست وبلاگ فاش کرد که Whitehats فقط به آنها هشدار داده بود که "یک ضعف ناشناخته قبلی در طراحی دسترسی چند علامتی مدیر" وجود دارد.
اکنون، در پاسخ به حکم ۲۱ فوریه دادگاه عالی انگلستان و ولز، از این نقص برای بازیابی پول نقد استفاده کرد.
برای انجام این کار، Oasis تصمیم گرفت با گروهی از هکرهای اخلاقی موسوم به "کلاه سفید" همکاری کند که در 16 فوریه روشی را برای بازیابی دارایی های دزدیده شده پیشنهاد کرده بودند.
تصویر: PublishOx
روز سهشنبه، این دو گروه این طرح را اجرا کردند و داراییهای بازیابی شده را به شخص ثالثی که دادگاه اجازه داده بود تحویل دادند.
در این اطلاعیه آمده است: «ما همچنین میتوانیم تأیید کنیم که داراییها بلافاصله به کیف پولی که توسط شخص ثالث مجاز کنترل میشود، طبق دستور دادگاه منتقل شده است.
شبکه Oasis در پست وبلاگ اضافه کرد: "ما هیچ کنترل یا دسترسی به این دارایی ها نداریم."
کلاه سفید در مقابل هکرهای کلاه سیاه
وقتی صحبت از محافظت از شبکه ها می شود، هکرهای کلاه سفید کسانی هستند که باید تماس بگیرند هکرهایی که به طور مجازی کلاه سفید به سر میگذارند، عمداً به دنبال نقصهای امنیتی هستند و آنها را گزارش میکنند تا قبل از اینکه در حملات مورد سوء استفاده قرار گیرند، اصلاح شوند.
هکرهایی با اهداف مخرب، که گاهی اوقات به عنوان "کلاه سیاه" شناخته می شوند، کسانی هستند که سعی در ایجاد اختلال در شبکه ها، سرقت اطلاعات یا به خطر انداختن سیستم ها دارند.
در حالی که Oasis هویت گروه هک whitehat را فاش نکرد، Blockworks گزارش داد که شرکت زیرساخت Web3 Jump Crypto احتمالاً پشت این تلاش بازیابی بوده است.
این گزارش همچنین حاکی از آن است که پس از هزینه ها، 140 میلیون دلار دارایی بازیافت شده است.
ارزش کل بازار کریپتو به 1 تریلیون دلار در نمودار آخر هفته | چارت سازمانی: TradingView.com
در همین حال، این پروژه تاکید کرد که سرمایههای کاربران هرگز در معرض خطر نبوده و میتوانستند آسیبپذیریهای گزارششده را اصلاح کنند.
استفاده از یک روش مشکوک برای بازیابی دارایی های دزدیده شده ممکن است بحث برانگیز باشد و می تواند توسط طرفداران تمرکززدایی که استدلال می کنند که بلاک چین باید کنترل انحصاری بر دارایی های خود را در اختیار افراد قرار دهد، به چالش کشیده شود.
تصویر ویژه از سوپ نخود دیجیتال
منبع: https://bitcoinist.com/hackers-help-oasis-recover-stolen-crypto/