دارایی های دزدیده شده به ارزش 140 میلیون دلار بازیابی شد

پل Wormhole مبتنی بر Solana پس از اینکه مهاجم موفق به سوء استفاده از یک نقص امنیتی شد، به مبلغ 325 میلیون دلار هک شد و آن را به یکی از بزرگترین سوء استفاده ها در تاریخ رمزنگاری تبدیل کرد.

یک سال بعد، گروهی از کلاه سفیدها، همراه با دو شرکت رمزنگاری، یک «سوء بهره برداری متقابل» علیه نهادهای مخرب به راه انداختند و بخشی از دارایی های دزدیده شده مرتبط با این اکسپلویت را پس گرفتند.

"سوء استفاده متقابل"

اکسپلویت متقابل به طور مشترک توسط پلتفرم مالی غیرمتمرکز Oasis و شرکت زیرساخت Web3 Jump Crypto انجام شد. دومی شرکت مادر Wormhole بود و قبلاً تمام وجوه از دست رفته را جایگزین کرده بود. این آسیب پذیری نیز اصلاح شد.

سوراخ کرم ارائه شده قرارداد پاداش 10 میلیون دلاری باگ و کلاه سفید به مهاجمان در ازای بازگرداندن وجوه، که هرگز محقق نشد. این تحقیقات با کمک منابع دولتی و خصوصی آغاز شد. سریع به جلو به 21 فوریه، Oasis اخذ شده دستوری از دادگاه عالی انگلستان و ولز برای انجام تمام اقدامات لازم برای بازیابی دارایی های مرتبط با آدرس کیف پول مرتبط با سوء استفاده.

با توجه به گزارش140 میلیون دلار دارایی با موفقیت پس از یک سوء استفاده متقابل بازیابی شد. بازیابی از طریق Oasis Multisig آغاز شد و وجوه به یک شخص ثالث مجاز توسط دادگاه بازگردانده شد. سوء استفاده متقابل تنها با تأیید Oasis Multisig امکان پذیر بود.

واکنش جامعه

با وجود بازیابی، جامعه باقی مانده است با وقوع این حادثه در آخر هفته تقسیم شد. یکی از کاربران اشاره کرد که کل این رویداد یک سابقه بد در اکوسیستم مالی غیرمتمرکز ایجاد می کند. خود صدای جیر جیر خواندن،

با این سوء استفاده ضد Oasis/Wormhole که واقعاً فکر نمی‌کردم حداقل برای چند سال دیگر شاهد دستکاری قراردادهای هوشمند توسط دادگاه باشیم. سابقه بد و محکومیت پروکسی های قابل ارتقا."

با این حال Oasis تاکید کرد که تنها هدف از اعطای دسترسی، محافظت از دارایی های کاربر در صورت هرگونه حمله احتمالی است. این پلتفرم همچنین تاکید کرد که این حرکت به تیم اجازه می‌دهد تا به سرعت هر آسیب‌پذیری را برطرف کند. لازم به ذکر است که در هیچ نقطه ای، در گذشته یا حال، دارایی های کاربر در معرض خطر دسترسی اشخاص غیرمجاز قرار نگرفته است.