Wormhole Hacker Olayı Fonlarının Geri Alınması: Jump Crypto ve Oasis İşbirliği
2022 Şubat ayında, Wormhole köprü sisteminde büyük bir güvenlik olayı yaşandı, yaklaşık 120.000 ETH çalındı, o sırada değeri 325 milyon dolardı. Bu, 2022 yılındaki en büyük kripto varlık hırsızlığı olaylarından biri haline geldi. Olayın ardından, Jump Crypto hemen Wormhole'a 120.000 ETH yatırarak kaybı telafi etti ve Wormhole'un gelişimini desteklemeye devam etme taahhüdünde bulundu.
Wormhole, hacker'a 10 milyon dolarlık bir açık ödülü ve beyaz şapka protokolü teklifi sunmasına rağmen, başarılı olamadı. Jump Trading Grubu Başkanı ve CIO'su Dave Olsen, olaydan bir ay sonra, hükümet ve özel kaynaklarla yakın bir işbirliği içinde olduklarını ve uzun süreli bir kovalamaca için hazırlandıklarını belirtti.
Yaklaşık bir yıl süren çabaların ardından, Jump Crypto sonunda bir atılım yapmış gibi görünüyor. Zincir üzerindeki analizlere göre, üç gün önce çalınan fonlar başarıyla geri alındı. Bu operasyon, Jump Crypto'nun Oasis (bir merkeziyetsiz finans platformu) ile iş birliği içinde gerçekleştirdiği bir geri saldırı operasyonudur ve çalınan fonları hacker'ın kasasından geri almak için güncellenebilir bir Oasis sözleşmesine hedeflenmiştir.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak aktardı, son zamanlarda ETH staking türevleri için kaldıraçlı uzun pozisyonlar oluşturmak amacıyla iki Oasis cüzdanı açtı. Bu iki cüzdan, Oasis tarafından sağlanan otomatik hizmetleri kullandı ve bu, fonların geri alınması için fırsatlar yarattı.
Geri alma süreci, Oasis'in çoklu imza adresi, fon tutma adresi ve geri saldırıyı gerçekleştiren gönderim adresi de dahil olmak üzere birden fazla cüzdan adresini içeriyor. Geri saldırı 21 Şubat'ta başlatıldı ve esas olarak Oasis sözleşmesini kandırarak, hacker cüzdanındaki teminat ve borçların gönderim adresinin cüzdanına aktarılması yoluyla gerçekleştirildi.
Sonrasında, Jump Crypto'ya ait olduğu düşünülen bir cüzdan, bir gönderim adresine 80 milyon DAI transfer ederek hazine borcunu geri ödemek için işlem yaptı ve 2.18 milyar dolar değerinde teminat çekti. Nihayetinde, geri alınan teminat mevcut tutma adresine aktarıldı.
Borç ödemeleri için ödenen DAI göz önüne alındığında, bu ters saldırının net getirisi yaklaşık 140 milyon dolar. Jump Crypto ve Oasis bu konu hakkında resmi bir yorumda bulunmamış olsalar da, Oasis sonrasında yaptığı açıklamada, İngiltere ve Galler Yüksek Mahkemesi'nin icra emrine dayanarak harekete geçtiklerini belirtti.
Bu olay, köprü güvenliğinin önemini bir kez daha vurgularken, aynı zamanda blockchain şeffaflığının finansal suçlarla mücadelede nasıl güçlü bir araç olabileceğini de göstermektedir. Bu eylemin, geri saldırı etiği ve yasallığı hakkında tartışmalara yol açabileceği düşünülse de, Jump Crypto için en azından kayıpların büyük bir kısmını geri almayı başarmıştır.
Ve hackerler için, daha önceki 10 milyon dolarlık ödül ve "affedilme kartı" fırsatını kaçırmak kuşkusuz büyük bir ders olmuştur. Bu olay, tüm kripto sektörüne bir uyarı niteliği taşıyarak, yenilik peşinde koşarken güvenlik sorunlarına da büyük önem verilmesi gerektiğini hatırlatmıştır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Repost
Share
Comment
0/400
GovernancePretender
· 08-15 00:08
Bu tam anlamıyla kalem ucu kapma.
View OriginalReply0
JustHereForAirdrops
· 08-13 15:28
Bu para sonunda geri alındı, gerçekten güzel!
View OriginalReply0
HalfIsEmpty
· 08-12 01:39
dipten satın al yarıda
View OriginalReply0
YieldWhisperer
· 08-12 01:39
bu deseni daha önce gördüm... klasik bir recovery honeypot
View OriginalReply0
liquidation_watcher
· 08-12 01:38
Geri alınamayan hacker olayları hep küçük kazançtır.
Wormhole'dan çalınan fonların geri alınması: Jump Crypto, 140 milyon doları başarıyla geri aldı.
Wormhole Hacker Olayı Fonlarının Geri Alınması: Jump Crypto ve Oasis İşbirliği
2022 Şubat ayında, Wormhole köprü sisteminde büyük bir güvenlik olayı yaşandı, yaklaşık 120.000 ETH çalındı, o sırada değeri 325 milyon dolardı. Bu, 2022 yılındaki en büyük kripto varlık hırsızlığı olaylarından biri haline geldi. Olayın ardından, Jump Crypto hemen Wormhole'a 120.000 ETH yatırarak kaybı telafi etti ve Wormhole'un gelişimini desteklemeye devam etme taahhüdünde bulundu.
Wormhole, hacker'a 10 milyon dolarlık bir açık ödülü ve beyaz şapka protokolü teklifi sunmasına rağmen, başarılı olamadı. Jump Trading Grubu Başkanı ve CIO'su Dave Olsen, olaydan bir ay sonra, hükümet ve özel kaynaklarla yakın bir işbirliği içinde olduklarını ve uzun süreli bir kovalamaca için hazırlandıklarını belirtti.
Yaklaşık bir yıl süren çabaların ardından, Jump Crypto sonunda bir atılım yapmış gibi görünüyor. Zincir üzerindeki analizlere göre, üç gün önce çalınan fonlar başarıyla geri alındı. Bu operasyon, Jump Crypto'nun Oasis (bir merkeziyetsiz finans platformu) ile iş birliği içinde gerçekleştirdiği bir geri saldırı operasyonudur ve çalınan fonları hacker'ın kasasından geri almak için güncellenebilir bir Oasis sözleşmesine hedeflenmiştir.
Hacker daha önce çeşitli Ethereum uygulamaları aracılığıyla çalınan fonları sürekli olarak aktardı, son zamanlarda ETH staking türevleri için kaldıraçlı uzun pozisyonlar oluşturmak amacıyla iki Oasis cüzdanı açtı. Bu iki cüzdan, Oasis tarafından sağlanan otomatik hizmetleri kullandı ve bu, fonların geri alınması için fırsatlar yarattı.
Geri alma süreci, Oasis'in çoklu imza adresi, fon tutma adresi ve geri saldırıyı gerçekleştiren gönderim adresi de dahil olmak üzere birden fazla cüzdan adresini içeriyor. Geri saldırı 21 Şubat'ta başlatıldı ve esas olarak Oasis sözleşmesini kandırarak, hacker cüzdanındaki teminat ve borçların gönderim adresinin cüzdanına aktarılması yoluyla gerçekleştirildi.
Sonrasında, Jump Crypto'ya ait olduğu düşünülen bir cüzdan, bir gönderim adresine 80 milyon DAI transfer ederek hazine borcunu geri ödemek için işlem yaptı ve 2.18 milyar dolar değerinde teminat çekti. Nihayetinde, geri alınan teminat mevcut tutma adresine aktarıldı.
Borç ödemeleri için ödenen DAI göz önüne alındığında, bu ters saldırının net getirisi yaklaşık 140 milyon dolar. Jump Crypto ve Oasis bu konu hakkında resmi bir yorumda bulunmamış olsalar da, Oasis sonrasında yaptığı açıklamada, İngiltere ve Galler Yüksek Mahkemesi'nin icra emrine dayanarak harekete geçtiklerini belirtti.
Bu olay, köprü güvenliğinin önemini bir kez daha vurgularken, aynı zamanda blockchain şeffaflığının finansal suçlarla mücadelede nasıl güçlü bir araç olabileceğini de göstermektedir. Bu eylemin, geri saldırı etiği ve yasallığı hakkında tartışmalara yol açabileceği düşünülse de, Jump Crypto için en azından kayıpların büyük bir kısmını geri almayı başarmıştır.
Ve hackerler için, daha önceki 10 milyon dolarlık ödül ve "affedilme kartı" fırsatını kaçırmak kuşkusuz büyük bir ders olmuştur. Bu olay, tüm kripto sektörüne bir uyarı niteliği taşıyarak, yenilik peşinde koşarken güvenlik sorunlarına da büyük önem verilmesi gerektiğini hatırlatmıştır.