Wormhole Bridge, con sede en Solana, fue pirateado por $ 325 millones después de que el atacante lograra explotar una falla de seguridad, convirtiéndolo en una de las mayores hazañas en la historia de la criptografía.
Un año después, un grupo de sombreros blancos, junto con dos firmas de criptografía, lanzaron un "contra-exploit" contra las entidades maliciosas y recuperaron una parte de los activos robados vinculados al exploit.
“Contraexplotación”
El contraataque fue realizado conjuntamente por la plataforma financiera descentralizada Oasis y la empresa de infraestructura Web3 Jump Crypto. Esta última era la empresa matriz de Wormhole y anteriormente había reemplazado todos los fondos perdidos. La vulnerabilidad también fue reparada.
Wormhole Ofrecido una recompensa por errores de $ 10 millones y un acuerdo de sombrero blanco para los atacantes a cambio de devolver los fondos, que nunca ocurrió. Esto dio inicio a una investigación con la ayuda de recursos gubernamentales y privados. Avance rápido hasta el 21 de febrero, Oasis recibido una orden del Tribunal Superior de Inglaterra y Gales para tomar todas las medidas necesarias para recuperar los activos relacionados con la dirección de la billetera asociada con el exploit.
De acuerdo a una reporte, $ 140 millones en activos se recuperaron con éxito luego de una contraexplotación. La recuperación se inició a través de Oasis Multisig y los fondos se devolvieron a un tercero autorizado por el tribunal. El contraataque solo fue posible con la aprobación de Oasis Multisig.
Reacción de la comunidad
A pesar de la recuperación, la comunidad se mantuvo divididos a medida que se desarrollaba el incidente durante el fin de semana. Un usuario señaló que todo el evento sienta un mal precedente en el ecosistema de finanzas descentralizadas. Su Tweet leer
“Con este contraataque de Oasis/Wormhole, realmente no pensé que veríamos la manipulación de contratos inteligentes ordenada por la corte durante al menos unos años más. Mal precedente y condena de los proxies actualizables”.
Sin embargo, Oasis enfatizó que la única intención de otorgar acceso era proteger los activos de los usuarios en caso de un posible ataque. La plataforma afirmó además que este movimiento permitió al equipo corregir rápidamente cualquier vulnerabilidad. Cabe señalar que en ningún momento, en el pasado o en el presente, los activos de los usuarios han estado en riesgo de que una parte no autorizada acceda a ellos.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/