Solana-n oinarritutako Wormhole Bridge 325 milioi dolarren truke hackeatu zuten erasotzaileak segurtasun-akats bat ustiatzea lortu ostean, kriptografia historiako ustiapen handienetako bat bihurtuz.
Urtebete geroago, txano zuri talde batek, bi kripto-enpresekin batera, "kontra-esplotazioa" abiarazi zuten entitate gaiztoen aurka eta ustiapenarekin lotutako lapurtutako aktiboen zati bat berreskuratu zuten.
"Kontrako esplotazioa"
Kontrako ustiapena Oasis finantza-plataforma deszentralizatuak eta Web3 azpiegitura enpresak Jump Crypto-k elkarrekin egin zuten. Azken hau Wormholeren enpresa nagusia zen eta aurrez galdutako funts guztiak ordezkatu zituen. Ahultasuna ere adabakia izan zen.
wormhole eskaintzen 10 milioi dolarreko akatsen saria eta txano zuriaren akordioa erasotzaileei funtsak itzultzearen truke, inoiz gertatu ez zena. Horrek ikerketa bat abiatu zuen gobernuaren zein baliabide pribatuen laguntzarekin. Otsailaren 21era arte, Oasis jaso Ingalaterrako eta Galesko Auzitegi Nagusiaren agindua, ustiapenarekin lotutako zorroaren helbidearekin zerikusia duten aktiboak berreskuratzeko beharrezko neurri guztiak hartzeko.
Baten arabera bidali gertakar, 140 milioi dolarreko aktiboak arrakastaz berreskuratu ziren kontraesplotazio baten ondoren. Berreskuratzea Oasis Multisig-en bidez hasi zen, eta funtsak epaileak baimendutako hirugarren bati itzuli zizkioten. Kontrako ustiapena Oasis Multisig-en onespenarekin bakarrik izan zen posible.
Komunitatearen erreakzioa
Berreskuratu arren, komunitatea geratu banatuta asteburuan gertatutakoa gertatu zenean. Erabiltzaile batek adierazi du gertaera osoak aurrekari txarra ezartzen duela finantza-ekosistema deszentralizatuan. Haren tweet irakurri,
"Oasis/Wormhole kontagailu honen ustiapenarekin ez nuen uste auzitegiak agindutako kontratu adimentsuaren manipulazioa ikusiko genuenik gutxienez urte batzuk gehiagoz. Aurrekari txarra eta proxy berritzaileen gaitzespena».
Oasisek, hala ere, azpimarratu du sarbidea emateko asmo bakarra erabiltzaileen aktiboak babestea zela balizko erasoren bat gertatuz gero. Plataformak, gainera, mugimendu horri esker taldeari edozein ahultasun azkar konpondu ahal izan zuen. Kontuan izan behar da inongo momentutan, iraganean edo gaur egun, erabiltzaileen aktiboak ez direla izan baimenik gabeko alderdiek sartzeko arriskurik.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/