استعادة الأموال المسروقة من حدث Wormhole

في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لأحد أكبر حوادث سرقة العملات المشفرة في ذلك العام. تم سرقة حوالي 120,000 ETH، والتي كانت تساوي حينها 325 مليون دولار. بعد وقوع الحادث، استثمرت الشركة المشاركة في تطوير بروتوكول Wormhole 120,000 ETH لتعويض الخسائر. وأعلنت الشركة أنها ملتزمة "بالحفاظ على المصلحة الكاملة لأعضاء المجتمع ودعم استمرار تطوير Wormhole". على الرغم من تقديم مكافأة قدرها 10 ملايين دولار للثغرات وخطط للأخلاق البيضاء مقابل استرداد الأموال، إلا أنه يبدو أن ذلك لم ينجح.

بعد شهر، صرح أحد التنفيذيين للوسائل الإعلام: "نحن نتشاور عن كثب مع الموارد الحكومية والموارد الخاصة. هناك الكثير من القوة المتخصصة في مطاردة هؤلاء المجرمين. لقد كنا في حالة حرب لفترة طويلة. لن نتوقف عن القتال الشهر المقبل أو العام المقبل، إنها حرب مستمرة."

وفقًا للتحليل على السلسلة، يبدو أن الأموال قد تم استردادها قبل ثلاثة أيام. تعاونت شركة مع مؤسسة أخرى لمهاجمة المتسلل، واستطاعت استرداد الأموال المسروقة بنجاح.

قدمت محللة تفاصيل عملية الاسترداد: تظهر سجلات التحويل أن مؤسستين تعاونتا لتنفيذ هجوم عكسي على عقد قابل للتطوير، لاسترداد الأموال المسروقة من خزينة الهاكر.

قام القراصنة سابقًا بنقل الأموال المسروقة باستمرار من خلال تطبيقات إيثريوم المختلفة. مؤخرًا، قاموا بإنشاء مستودعين، وأنشأوا مراكز شراء بالرافعة المالية لمنتجين مشتقين من ETH. النقطة المهمة هي أن كلا المستودعين استخدموا خدمات مؤتمتة مقدمة من منصة معينة.

شارك عدد من المحافظ في هذا الهجوم المضاد، حيث تم وصف دور كل عنوان في التحليل. تم بدء الهجوم المضاد في 21 فبراير، وتم إضافة عنوان كأحد الموقعين في التوقيع المتعدد. نفذ هذا العنوان خمس معاملات لتحضير الهجوم المضاد، ثم تم سحب صفة الموقع.

حدثت عملية الاسترداد بشكل رئيسي في التحويل الثالث من التوقيع المتعدد. من أجل تلخيص التحويل بسرعة، خدع هذا العنوان العقد، مما سمح بنقل الضمانات والديون من خزينة المتسلل إلى خزينته الخاصة.

بعد السيطرة على خزينة الهاكر، تم تحويل 80 مليون وحدة من DAI من محفظة إلى عنوان التنفيذ لسداد ديون الخزينة، وتم سحب 2.18 مليار دولار من الضمانات. بعد ذلك، تم نقل الضمانات المستردة إلى عنوان الحيازة الحالي.

بناءً على ما سبق، يبدو أن عملية الاسترداد قد نجحت في صد القراصنة، واستعادة الإيثيريوم المسروق قبل عام. بالنظر إلى الـ DAI المدفوعة عند استرداد الضمانات، فإن العائد الصافي لهذه الهجمة المضادة يبلغ حوالي 140 مليون دولار.

تتضمن العديد من أكبر حالات السرقات في صناعة التشفير هجمات جسر سلسلة الكتل، بما في ذلك حادثة هاكر Ronin التي أدت إلى خسائر بقيمة 540 مليون دولار، والتي تم اعتبارها لاحقًا من قبل مجموعة هاكرز الدولة الكورية الشمالية.

تتميز blockchain غير المرخصة بالشفافية والانفتاح، وقد ثبت أنها أداة مهمة لمكافحة الجرائم المالية.

فيما يتعلق بهذه الحادثة، قد يثير هذا النقاش حول أخلاقيات وحتى شرعية الهجمات المضادة في الصناعة. لكن حتى الآن، حصلت الجهات التي نفذت الهجمات المضادة على حوالي 140 مليون دولار.

في الوقت نفسه، قد يندم القراصنة على تفويت فرصة الحصول على 10 ملايين دولار و"بطاقة العفو".