Ura Wormhole Bridge me bazë në Solana u hakua për 325 milionë dollarë pasi sulmuesi arriti të shfrytëzonte një defekt sigurie, duke e bërë atë një nga shfrytëzimet më të mëdha në historinë e kriptove.
Një vit më vonë, një grup kapelash të bardha, së bashku me dy firma kripto-kripti, nisën një "kundër-shfrytëzim" kundër subjekteve keqdashëse dhe rrëmbyen një pjesë të aseteve të vjedhura të lidhura me shfrytëzimin.
"Kundërshfrytëzimi"
Kundërshfrytëzimi u krye së bashku nga platforma e decentralizuar e financave Oasis dhe kompania e infrastrukturës Web3 Jump Crypto. Kjo e fundit ishte kompania mëmë e Wormhole dhe kishte zëvendësuar më parë të gjitha fondet e humbura. Dobësia u rregullua gjithashtu.
Wormhole ofruar një shpërblim prej 10 milionë dollarësh dhe një marrëveshje me kapele të bardhë për sulmuesit në këmbim të kthimit të fondeve, të cilat nuk u shfaqën kurrë. Kjo nisi një hetim me ndihmën e burimeve qeveritare dhe private. Shpejt për në 21 shkurt, Oasis marrë një urdhër nga Gjykata e Lartë e Anglisë dhe Uellsit për të marrë të gjitha hapat e nevojshëm për të tërhequr asetet e përfshira me adresën e portofolit të lidhur me shfrytëzimin.
Sipas një raportojnë, asete me vlerë 140 milionë dollarë u rikuperuan me sukses pas një kundërshfrytëzimi. Rikthimi u nis nëpërmjet Oasis Multisig dhe fondet iu kthyen një pale të tretë të autorizuar nga gjykata. Kundërshfrytëzimi ishte i mundur vetëm me miratimin e Oasis Multisig.
Reagimi i Komunitetit
Pavarësisht rimarrjes, komuniteti mbetur të ndarë teksa incidenti ndodhi gjatë fundjavës. Një përdorues vuri në dukje se e gjithë ngjarja krijon një precedent të keq në ekosistemin e decentralizuar të financave. E tij cicëroj lexuar,
“W/r/t këtë shfrytëzim kundër Oasis/Wormhole, që vërtet nuk e mendoja se do të shihnim manipulim të kontratës inteligjente të mandatuar nga gjykata për të paktën disa vite të tjera. Precedent i keq dhe dënimi i proxy-ve të përmirësuar.”
Megjithatë, Oasis theksoi se qëllimi i vetëm për dhënien e aksesit ishte mbrojtja e aseteve të përdoruesve në rast të ndonjë sulmi të mundshëm. Platforma më tej pohoi se kjo lëvizje i lejoi ekipit të rregullonte shpejt çdo dobësi. Duhet të theksohet se në asnjë moment, në të kaluarën apo të tashmen, asetet e përdoruesve nuk kanë qenë në rrezik për t'u aksesuar nga ndonjë palë e paautorizuar.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/