Récupération des fonds volés lors de l'événement Wormhole

En février 2022, le pont inter-chaînes Wormhole a été victime de l'un des plus grands vols de cryptomonnaies de l'année. Environ 120 000 ETH ont été volés, d'une valeur de 325 millions de dollars à l'époque. Après l'incident, l'entreprise impliquée dans le développement du protocole Wormhole a investi 120 000 ETH pour compenser les pertes. L'entreprise a déclaré qu'elle était déterminée à "préserver les intérêts intacts des membres de la communauté et à soutenir le développement continu de Wormhole". Bien qu'une prime de 10 millions de dollars pour la vulnérabilité et un programme de hackers éthiques aient été proposés en échange du retour des fonds, cela n'a apparemment pas porté ses fruits.

Un mois plus tard, un cadre a déclaré aux médias : "Nous sommes en étroite consultation avec des ressources gouvernementales et privées. Il y a une grande puissance experte dans la traque de ce type de criminels. Nous sommes en guerre depuis longtemps. Nous ne tirerons pas notre révérence le mois prochain ou l'année prochaine, c'est une guerre de longue haleine."

Selon l'analyse en chaîne, les fonds semblent avoir été récupérés il y a trois jours. Une entreprise a collaboré avec une autre institution pour attaquer le hacker et a réussi à récupérer les fonds volés.

Un analyste a détaillé le processus de récupération : les enregistrements de transfert montrent que deux institutions ont collaboré pour effectuer une opération de contre-attaque sur un contrat évolutif, récupérant ainsi les fonds volés du coffre-fort du hacker.

Des hackers ont récemment transféré des fonds volés à travers diverses applications Ethereum. Ils ont récemment ouvert deux coffres et établi des positions longues à effet de levier pour deux produits dérivés de staking ETH. Il est important de noter que ces deux coffres utilisent un service d'automatisation fourni par une certaine plateforme.

Plusieurs portefeuilles ont participé à cette contre-attaque, et l'analyse décrit le rôle de chaque adresse. La contre-attaque a été lancée le 21 février, et une adresse a été ajoutée en tant que cosignataire multi-signatures. Cette adresse a effectué cinq transactions pour préparer la contre-attaque, puis a ensuite été révoquée en tant que cosignataire.

Le processus de récupération se produit principalement lors du troisième transfert d'une signature multiple. Pour résumer rapidement le transfert, cette adresse a trompé le contrat, lui permettant de transférer les garanties et les dettes du coffre-fort du hacker vers son propre coffre-fort.

Après avoir contrôlé le coffre-fort des hackers, un portefeuille a transféré 80 millions de DAI vers une adresse d'exécution pour rembourser la dette du coffre, et a retiré 218 millions de dollars de garanties. Par la suite, les garanties récupérées ont été transférées à l'adresse actuelle de détention.

En résumé, l'opération de récupération semble avoir réussi à riposter contre les hackers, récupérant des ETH volés il y a un an. En tenant compte des DAI payés lors de la récupération des garanties, le retour net de cette contre-attaque est d'environ 140 millions de dollars.

De nombreuses des plus grandes affaires de vol dans l'industrie de la cryptographie impliquent des attaques de ponts inter-chaînes, y compris l'incident du piratage de Ronin qui a entraîné une perte de 540 millions de dollars, cet incident étant par la suite attribué à un groupe de hackers d'État nord-coréen.

Les blockchains sans autorisation possèdent des caractéristiques de transparence et d'ouverture, et il s'est avéré qu'elles constituent également un outil important pour lutter contre la criminalité financière.

À la suite de cet événement, il est probable que l'industrie lance un débat sur l'éthique, voire la légalité, des contre-attaques. Mais pour l'instant, l'organisme ayant exécuté la contre-attaque a au moins obtenu environ 140 millions de dollars.

En même temps, les hackers pourraient regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de dérogation".