A ponte de cadeia cruzada Wormhole teve 140 milhões de dólares em fundos roubados recuperados com sucesso. O contra-ataque reabriu discussões na indústria.
Em fevereiro de 2022, a ponte cross-chain Wormhole enfrentou um dos maiores incidentes de roubo de criptomoedas do ano. Aproximadamente 120.000 ETH foram roubados, no valor de 325 milhões de dólares na época. Após o evento, a empresa envolvida no desenvolvimento do protocolo Wormhole investiu 120.000 ETH para cobrir as perdas. A empresa afirmou estar comprometida em "manter os interesses íntegros dos membros da comunidade e apoiar o desenvolvimento contínuo do Wormhole". Embora tenha oferecido uma recompensa de 10 milhões de dólares por vulnerabilidades e um programa de hackers éticos em troca da devolução dos fundos, parece que isso não teve sucesso.
Um mês depois, um executivo disse à mídia: "Estamos em estreita consulta com recursos governamentais e privados. Há muitos recursos especializados na captura desse tipo de criminoso. Estamos em combate há muito tempo. Não vamos encerrar as operações no próximo mês ou no próximo ano, esta é uma guerra de longa duração."
De acordo com a análise on-chain, os fundos parecem ter sido recuperados há três dias. Uma empresa uniu-se a outra instituição para atacar o hacker e conseguiu recuperar os fundos roubados.
Um analista detalhou o processo de recuperação: os registros de transferência mostram que duas instituições colaboraram em uma operação de contra-ataque contra um contrato escalável, recuperando os fundos roubados do cofre do hacker.
Os hackers transferiram continuamente os fundos roubados através de várias aplicações Ethereum. Recentemente, abriram dois cofres, estabelecendo posições longas alavancadas para dois produtos derivados de staking de ETH. O foco é que esses dois cofres utilizam o serviço automatizado oferecido por uma determinada plataforma.
Várias carteiras participaram deste contra-ataque, e a análise descreveu o papel de cada endereço. O contra-ataque começou em 21 de fevereiro, e um endereço foi adicionado como signatário de múltiplas assinaturas. Esse endereço realizou cinco transferências, preparando o caminho para o contra-ataque, e em seguida teve sua identidade de signatário revogada.
O processo de recuperação ocorreu principalmente na terceira transferência da assinatura múltipla. Para agilizar a transferência, o endereço enganou o contrato, permitindo a transferência de colaterais e dívidas do cofre do hacker para o seu próprio cofre.
Após o controle do cofre dos hackers, uma carteira transferiu 80 milhões de DAI para o endereço de execução, para pagar a dívida do cofre, e retirou 218 milhões de dólares em colaterais. Em seguida, os colaterais recuperados foram transferidos para o endereço de posse atual.
Em suma, a ação de recuperação parece ter conseguido retaliar os hackers, recuperando ETH que foi roubado há um ano. Considerando o DAI pago ao recuperar os ativos, o retorno líquido deste contra-ataque é de cerca de 140 milhões de dólares.
Muitos dos maiores casos de roubo na indústria de criptomoedas envolveram ataques a pontes entre cadeias, incluindo o incidente do hack do Ronin, que resultou em perdas de 540 milhões de dólares, e que mais tarde foi considerado obra de um grupo de hackers estatal da Coreia do Norte.
As blockchains sem permissão possuem características de transparência e abertura, provou-se que também são uma ferramenta importante no combate ao crime financeiro.
Em relação a este incidente, é possível que o setor inicie discussões sobre a ética e até mesmo a legalidade das contra-ataques. Mas, por ora, a entidade que executou o contra-ataque já obteve cerca de 140 milhões de dólares.
Ao mesmo tempo, os hackers podem se arrepender de terem perdido a oportunidade de ganhar 10 milhões de dólares e um "cartão de desculpas".
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
7
Compartilhar
Comentário
0/400
GasFeeCryer
· 07-13 20:58
Contra-ataque nb
Ver originalResponder0
just_here_for_vibes
· 07-12 22:53
Perder tanto e ainda conseguir recuperar é forte!
Ver originalResponder0
FrontRunFighter
· 07-10 22:18
a floresta obscura nunca dorme... contra-explorações são apenas mais uma camada no jogo mev
A ponte de cadeia cruzada Wormhole teve 140 milhões de dólares em fundos roubados recuperados com sucesso. O contra-ataque reabriu discussões na indústria.
Dinheiro roubado do evento Wormhole recuperado
Em fevereiro de 2022, a ponte cross-chain Wormhole enfrentou um dos maiores incidentes de roubo de criptomoedas do ano. Aproximadamente 120.000 ETH foram roubados, no valor de 325 milhões de dólares na época. Após o evento, a empresa envolvida no desenvolvimento do protocolo Wormhole investiu 120.000 ETH para cobrir as perdas. A empresa afirmou estar comprometida em "manter os interesses íntegros dos membros da comunidade e apoiar o desenvolvimento contínuo do Wormhole". Embora tenha oferecido uma recompensa de 10 milhões de dólares por vulnerabilidades e um programa de hackers éticos em troca da devolução dos fundos, parece que isso não teve sucesso.
Um mês depois, um executivo disse à mídia: "Estamos em estreita consulta com recursos governamentais e privados. Há muitos recursos especializados na captura desse tipo de criminoso. Estamos em combate há muito tempo. Não vamos encerrar as operações no próximo mês ou no próximo ano, esta é uma guerra de longa duração."
De acordo com a análise on-chain, os fundos parecem ter sido recuperados há três dias. Uma empresa uniu-se a outra instituição para atacar o hacker e conseguiu recuperar os fundos roubados.
Um analista detalhou o processo de recuperação: os registros de transferência mostram que duas instituições colaboraram em uma operação de contra-ataque contra um contrato escalável, recuperando os fundos roubados do cofre do hacker.
Os hackers transferiram continuamente os fundos roubados através de várias aplicações Ethereum. Recentemente, abriram dois cofres, estabelecendo posições longas alavancadas para dois produtos derivados de staking de ETH. O foco é que esses dois cofres utilizam o serviço automatizado oferecido por uma determinada plataforma.
Várias carteiras participaram deste contra-ataque, e a análise descreveu o papel de cada endereço. O contra-ataque começou em 21 de fevereiro, e um endereço foi adicionado como signatário de múltiplas assinaturas. Esse endereço realizou cinco transferências, preparando o caminho para o contra-ataque, e em seguida teve sua identidade de signatário revogada.
O processo de recuperação ocorreu principalmente na terceira transferência da assinatura múltipla. Para agilizar a transferência, o endereço enganou o contrato, permitindo a transferência de colaterais e dívidas do cofre do hacker para o seu próprio cofre.
Após o controle do cofre dos hackers, uma carteira transferiu 80 milhões de DAI para o endereço de execução, para pagar a dívida do cofre, e retirou 218 milhões de dólares em colaterais. Em seguida, os colaterais recuperados foram transferidos para o endereço de posse atual.
Em suma, a ação de recuperação parece ter conseguido retaliar os hackers, recuperando ETH que foi roubado há um ano. Considerando o DAI pago ao recuperar os ativos, o retorno líquido deste contra-ataque é de cerca de 140 milhões de dólares.
Muitos dos maiores casos de roubo na indústria de criptomoedas envolveram ataques a pontes entre cadeias, incluindo o incidente do hack do Ronin, que resultou em perdas de 540 milhões de dólares, e que mais tarde foi considerado obra de um grupo de hackers estatal da Coreia do Norte.
As blockchains sem permissão possuem características de transparência e abertura, provou-se que também são uma ferramenta importante no combate ao crime financeiro.
Em relação a este incidente, é possível que o setor inicie discussões sobre a ética e até mesmo a legalidade das contra-ataques. Mas, por ora, a entidade que executou o contra-ataque já obteve cerca de 140 milhões de dólares.
Ao mesmo tempo, os hackers podem se arrepender de terem perdido a oportunidade de ganhar 10 milhões de dólares e um "cartão de desculpas".