在攻擊者設法利用安全漏洞後,基於 Solana 的 Wormhole Bridge 遭到黑客攻擊,損失 325 億美元,使其成為加密歷史上最大的漏洞之一。
一年後,一群白帽黑客和兩家加密公司發起了針對惡意實體的“反利用”,並收回了與該利用相關的部分被盜資產。
“反剝削”
反利用由去中心化金融平台 Oasis 和 Web3 基礎設施公司 Jump Crypto 聯合進行。 後者是 Wormhole 的母公司,之前已經彌補了所有損失的資金。 該漏洞也已修補。
蟲洞 提供 向攻擊者提供 10 萬美元的漏洞賞金和白帽協議,以換取從未發生過的資金返還。 這在政府和私人資源的幫助下啟動了調查。 快進到 21 月 XNUMX 日,Oasis 收到 英格蘭和威爾士高等法院的命令,要求採取所有必要步驟取回與漏洞利用相關的錢包地址所涉及的資產。
根據一個 report, 價值 140 億美元的資產在反滲透後成功恢復。 檢索是通過 Oasis Multisig 啟動的,資金已退還給法院授權的第三方。 只有在 Oasis Multisig 的批准下才能進行反利用。
社區反應
儘管進行了檢索,但社區 保持 隨著事件在周末展開,雙方意見分歧。 一位用戶指出,整個事件在去中心化金融生態系統中開了一個壞先例。 他的 鳴叫 讀,
“w/r/t 這個 Oasis/Wormhole counter exploit,我真的不認為我們至少在幾年內會看到法院強制的智能合約操縱。 糟糕的先例和對可升級代理的譴責。”
然而,Oasis 強調,授予訪問權限的唯一目的是在發生任何潛在攻擊時保護用戶資產。 該平台進一步斷言,此舉使團隊能夠快速修復任何漏洞。 應該注意的是,在過去或現在,用戶資產從未面臨被任何未經授權方訪問的風險。
來源:https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/