A Wormhole Bridge, com sede em Solana, foi invadida por US$ 325 milhões depois que o invasor conseguiu explorar uma falha de segurança, tornando-a uma das maiores explorações da história das criptomoedas.
Um ano depois, um grupo de chapéus brancos, juntamente com duas empresas de criptografia, lançou um “contraexploit” contra as entidades maliciosas e recuperou uma parte dos ativos roubados vinculados ao exploit.
“Contraexploração”
A contra-exploração foi conduzida em conjunto pela plataforma financeira descentralizada Oasis e pela empresa de infraestrutura Web3 Jump Crypto. Esta última era a empresa-mãe da Wormhole e já havia reposto todos os fundos perdidos. A vulnerabilidade também foi corrigida.
Wormhole oferecido uma recompensa de bug de US $ 10 milhões e um acordo de chapéu branco para os invasores em troca da devolução dos fundos, o que nunca aconteceu. Isso deu início a uma investigação com a ajuda de recursos governamentais e privados. Avanço rápido para 21 de fevereiro, Oasis recebido uma ordem do Supremo Tribunal da Inglaterra e do País de Gales para tomar todas as medidas necessárias para recuperar os ativos envolvidos com o endereço da carteira associado ao exploit.
De acordo com uma Denunciar, $ 140 milhões em ativos foram recuperados com sucesso após uma contraexploração. A recuperação foi iniciada por meio do Oasis Multisig, e os recursos foram devolvidos a um terceiro autorizado pelo tribunal. O contra-exploit só foi possível com a aprovação do Oasis Multisig.
Reação da Comunidade
Apesar da recuperação, a comunidade permaneceu divididos conforme o incidente se desenrolava no fim de semana. Um usuário apontou que todo o evento estabelece um mau precedente no ecossistema financeiro descentralizado. Dele Tweet leia,
“com essa exploração do contador Oasis/Wormhole, eu realmente não achava que veríamos a manipulação de contratos inteligentes ordenada pelo tribunal por pelo menos mais alguns anos. Mau precedente e condenação de proxies atualizáveis.”
Oasis, no entanto, enfatizou que a única intenção de conceder acesso era proteger os ativos do usuário no caso de qualquer ataque em potencial. A plataforma afirmou ainda que essa mudança permitiu que a equipe corrigisse rapidamente qualquer vulnerabilidade. Deve-se observar que em nenhum momento, no passado ou no presente, os ativos do usuário correram o risco de serem acessados por qualquer parte não autorizada.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/