У лютому 2022 року крос-чейн міст Wormhole зазнав одного з найбільших у тому році випадків крадіжки криптовалюти. Було вкрадено близько 120 000 ETH, вартість яких на той час становила 325 мільйонів доларів. Після інциденту компанія, яка брала участь у розробці протоколу Wormhole, вклала 120 000 ETH, щоб компенсувати збитки. Компанія заявила про свою відданість "захисту інтересів членів громади та підтримці подальшого розвитку Wormhole". Хоча було запропоновано 10 мільйонів доларів за вразливість та програма білих капелюхів в обмін на повернення коштів, здається, це не дало бажаних результатів.
Через місяць один з керівників заявив ЗМІ: "Ми активно співпрацюємо з державними ресурсами та приватними ресурсами. Є багато сил, які спеціалізуються на спійманні таких злочинців. Ми вже давно ведемо цю війну. Ми не плануємо зупинятися наступного місяця або наступного року, це тривала боротьба."
Згідно з аналізом на блокчейні, кошти, здається, були повернені три дні тому. Одна компанія спільно з іншою установою атакувала хакера і успішно повернула вкрадені кошти.
Аналітик детально описав процес повернення: записи про перекази показують, що дві установи співпрацювали для виконання зворотної атаки на оновлювальний контракт, щоб повернути вкрадені кошти з сховища хакера.
Хакери раніше постійно переміщали вкрадені кошти через різні додатки Ethereum. Нещодавно вони відкрили два сховища, щоб створити довгі позиції з важелем для двох похідних продуктів ETH. Головне, що обидва сховища використовували автоматизовані послуги, надані певною платформою.
Кілька гаманців брали участь у цій контратакі, в аналізі описано роль кожної адреси. Контратака розпочалася 21 лютого, одна адреса була додана як підписувач мультипідпису. Ця адреса виконала п'ять переказів, проклавши шлях для контратаки, а потім була відкликана з підписувача.
Процес повернення в основному відбувався під час третього переказу з мультипідписом. Щоб швидко підсумувати переказ, ця адреса обманула контракт, дозволивши перевести заставу та борг з сховища хакера до свого власного сховища.
Після контролю над хакерським сховищем один гаманець перевів 80 мільйонів DAI на адресу виконання для погашення боргу сховища та вилучив 218 мільйонів доларів застави. Потім вилучена застава була переведена на теперішню адресу зберігання.
Отже, операція з повернення здається успішним ударом по хакерам, повернувши ETH, викрадені рік тому. Враховуючи DAI, сплачені під час повернення застави, чистий прибуток від цього контратаки становить приблизно 140 мільйонів доларів.
Багато з найбільших крадіжок у криптоіндустрії пов'язані з атаками на кросчейн-мости, зокрема з хакерською атакою на Ronin, що призвела до збитків у 540 мільйонів доларів, яка пізніше була визнана справою північнокорейської державної хакерської групи.
Безліцензійний блокчейн має прозорі та відкриті характеристики, і, як показує практика, він також є важливим інструментом у боротьбі з фінансовими злочинами.
Щодо цього інциденту в галузі, ймовірно, розпочнеться обговорення етики і навіть законності контратак. Але наразі організації, що виконують контратаки, принаймні отримали близько 140 мільйонів доларів.
Водночас хакери можуть шкодувати, що пропустили можливість отримати 10 мільйонів доларів і "картку прощення".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
7
Поділіться
Прокоментувати
0/400
GasFeeCryer
· 07-13 20:58
Контратака nb
Переглянути оригіналвідповісти на0
just_here_for_vibes
· 07-12 22:53
Втративши так багато, ще можна повернути! Сильно!
Переглянути оригіналвідповісти на0
FrontRunFighter
· 07-10 22:18
темний ліс ніколи не спить... контрексплойти - це лише ще один шар у грі mev
Wormhole кросчейн міст було вкрадено 140 мільйонів доларів, які успішно повернули. Зворотний напад знову викликав обговорення в індустрії.
Випадок Wormhole: повернення вкрадених коштів
У лютому 2022 року крос-чейн міст Wormhole зазнав одного з найбільших у тому році випадків крадіжки криптовалюти. Було вкрадено близько 120 000 ETH, вартість яких на той час становила 325 мільйонів доларів. Після інциденту компанія, яка брала участь у розробці протоколу Wormhole, вклала 120 000 ETH, щоб компенсувати збитки. Компанія заявила про свою відданість "захисту інтересів членів громади та підтримці подальшого розвитку Wormhole". Хоча було запропоновано 10 мільйонів доларів за вразливість та програма білих капелюхів в обмін на повернення коштів, здається, це не дало бажаних результатів.
Через місяць один з керівників заявив ЗМІ: "Ми активно співпрацюємо з державними ресурсами та приватними ресурсами. Є багато сил, які спеціалізуються на спійманні таких злочинців. Ми вже давно ведемо цю війну. Ми не плануємо зупинятися наступного місяця або наступного року, це тривала боротьба."
Згідно з аналізом на блокчейні, кошти, здається, були повернені три дні тому. Одна компанія спільно з іншою установою атакувала хакера і успішно повернула вкрадені кошти.
Аналітик детально описав процес повернення: записи про перекази показують, що дві установи співпрацювали для виконання зворотної атаки на оновлювальний контракт, щоб повернути вкрадені кошти з сховища хакера.
Хакери раніше постійно переміщали вкрадені кошти через різні додатки Ethereum. Нещодавно вони відкрили два сховища, щоб створити довгі позиції з важелем для двох похідних продуктів ETH. Головне, що обидва сховища використовували автоматизовані послуги, надані певною платформою.
Кілька гаманців брали участь у цій контратакі, в аналізі описано роль кожної адреси. Контратака розпочалася 21 лютого, одна адреса була додана як підписувач мультипідпису. Ця адреса виконала п'ять переказів, проклавши шлях для контратаки, а потім була відкликана з підписувача.
Процес повернення в основному відбувався під час третього переказу з мультипідписом. Щоб швидко підсумувати переказ, ця адреса обманула контракт, дозволивши перевести заставу та борг з сховища хакера до свого власного сховища.
Після контролю над хакерським сховищем один гаманець перевів 80 мільйонів DAI на адресу виконання для погашення боргу сховища та вилучив 218 мільйонів доларів застави. Потім вилучена застава була переведена на теперішню адресу зберігання.
Отже, операція з повернення здається успішним ударом по хакерам, повернувши ETH, викрадені рік тому. Враховуючи DAI, сплачені під час повернення застави, чистий прибуток від цього контратаки становить приблизно 140 мільйонів доларів.
Багато з найбільших крадіжок у криптоіндустрії пов'язані з атаками на кросчейн-мости, зокрема з хакерською атакою на Ronin, що призвела до збитків у 540 мільйонів доларів, яка пізніше була визнана справою північнокорейської державної хакерської групи.
Безліцензійний блокчейн має прозорі та відкриті характеристики, і, як показує практика, він також є важливим інструментом у боротьбі з фінансовими злочинами.
Щодо цього інциденту в галузі, ймовірно, розпочнеться обговорення етики і навіть законності контратак. Але наразі організації, що виконують контратаки, принаймні отримали близько 140 мільйонів доларів.
Водночас хакери можуть шкодувати, що пропустили можливість отримати 10 мільйонів доларів і "картку прощення".