Випадок зловмисників Wormhole: Jump Crypto та Oasis об'єднали зусилля для повернення коштів
У лютому 2022 року кросчейн-міст Wormhole зазнав значної безпекової події, внаслідок якої було вкрадено близько 120 тисяч ETH, що на той час становило 325 мільйонів доларів. Це стало одним із найбільших випадків крадіжки криптоактивів у 2022 році. Після інциденту Jump Crypto негайно влив 120 тисяч ETH у Wormhole, щоб компенсувати втрати, а також пообіцяв продовжувати підтримувати розвиток Wormhole.
Хоча Wormhole запропонував Хакеру винагороду за вразливість у 10 мільйонів доларів та програму білих капелюхів в обмін на повернення коштів, це не увінчалося успіхом. Президент та головний інформаційний директор Jump Trading Group Дейв Олсен заявив через місяць після інциденту, що вони тісно співпрацюють з урядом та приватними ресурсами і готові до тривалого переслідування.
Після майже року зусиль, Jump Crypto, здається, нарешті досяг прориву. Згідно з аналізом даних на блокчейні, три дні тому вкрадені кошти успішно були повернуті. Ця операція була здійснена Jump Crypto у співпраці з Oasis (децентралізованою фінансовою платформою), які провели зворотну атаку на оновлюваний контракт Oasis, щоб повернути вкрадені кошти з сейфа хакера.
Хакер раніше постійно переміщав вкрадені кошти через різні додатки Ethereum, нещодавно також відкрив два Oasis сховища, створивши кредитні довгі позиції на похідні від ETH. Обидва сховища використовували автоматизовані послуги, які надає Oasis, що створило можливості для повернення коштів.
Процес повернення включає кілька адрес гаманців, включаючи мультипідписову адресу Oasis, адресу утримання коштів та адресу відправлення для виконання зворотної атаки. Зворотна атака була розпочата 21 лютого, головним чином шляхом обману контракту Oasis, що призвело до переміщення застави та боргів з خزниці хакера до خزниці адреси відправлення.
Потім гаманець, що вважається належним Jump Crypto, перевів на адресу відправлення 80 мільйонів DAI для погашення боргу перед скарбницею та вилучив заставу вартістю 218 мільйонів доларів. Врешті-решт, повернена застава була переведена на поточну адресу володіння.
Враховуючи DAI, сплачені за погашення боргів, чистий прибуток від цього зворотного нападу становить близько 140 мільйонів доларів США. Хоча Jump Crypto та Oasis не дали офіційних коментарів з цього приводу, Oasis після цього опублікувала заяву, в якій зазначила, що вони діяли відповідно до виконавчого наказу Високого суду Англії та Уельсу.
Ця подія ще раз підкреслила важливість безпеки кросчейн-мостів, а також продемонструвала, як прозорість блокчейну може стати потужним інструментом у боротьбі з фінансовими злочинами. Хоча ця дія може викликати обговорення етики та легітимності зворотних атак, для Jump Crypto, принаймні, вдалося успішно повернути більшість втрат.
А для хакерів пропустити раніше нагороду у 10 мільйонів доларів та можливість "картки непокори" безумовно є великим уроком. Ця подія також стала тривожним сигналом для всієї криптоіндустрії, нагадуючи всім сторонам, що при прагненні до інновацій необхідно також приділяти високу увагу питанням безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Репост
Поділіться
Прокоментувати
0/400
GovernancePretender
· 08-15 00:08
Це просто забирає олівцеві стержні
Переглянути оригіналвідповісти на0
JustHereForAirdrops
· 08-13 15:28
Ці гроші нарешті повернулися, а це справді приємно.
Переглянути оригіналвідповісти на0
HalfIsEmpty
· 08-12 01:39
купувати просадку купувати просадку на півгір'ї
Переглянути оригіналвідповісти на0
YieldWhisperer
· 08-12 01:39
бачив цей шаблон раніше... класичний відновлення honeypot
Переглянути оригіналвідповісти на0
liquidation_watcher
· 08-12 01:38
Втрачені хакерські події завжди є невеликим заробітком.
Повернення вкрадених коштів Wormhole: Jump Crypto успішно повернув 140 мільйонів доларів
Випадок зловмисників Wormhole: Jump Crypto та Oasis об'єднали зусилля для повернення коштів
У лютому 2022 року кросчейн-міст Wormhole зазнав значної безпекової події, внаслідок якої було вкрадено близько 120 тисяч ETH, що на той час становило 325 мільйонів доларів. Це стало одним із найбільших випадків крадіжки криптоактивів у 2022 році. Після інциденту Jump Crypto негайно влив 120 тисяч ETH у Wormhole, щоб компенсувати втрати, а також пообіцяв продовжувати підтримувати розвиток Wormhole.
Хоча Wormhole запропонував Хакеру винагороду за вразливість у 10 мільйонів доларів та програму білих капелюхів в обмін на повернення коштів, це не увінчалося успіхом. Президент та головний інформаційний директор Jump Trading Group Дейв Олсен заявив через місяць після інциденту, що вони тісно співпрацюють з урядом та приватними ресурсами і готові до тривалого переслідування.
Після майже року зусиль, Jump Crypto, здається, нарешті досяг прориву. Згідно з аналізом даних на блокчейні, три дні тому вкрадені кошти успішно були повернуті. Ця операція була здійснена Jump Crypto у співпраці з Oasis (децентралізованою фінансовою платформою), які провели зворотну атаку на оновлюваний контракт Oasis, щоб повернути вкрадені кошти з сейфа хакера.
Хакер раніше постійно переміщав вкрадені кошти через різні додатки Ethereum, нещодавно також відкрив два Oasis сховища, створивши кредитні довгі позиції на похідні від ETH. Обидва сховища використовували автоматизовані послуги, які надає Oasis, що створило можливості для повернення коштів.
Процес повернення включає кілька адрес гаманців, включаючи мультипідписову адресу Oasis, адресу утримання коштів та адресу відправлення для виконання зворотної атаки. Зворотна атака була розпочата 21 лютого, головним чином шляхом обману контракту Oasis, що призвело до переміщення застави та боргів з خزниці хакера до خزниці адреси відправлення.
Потім гаманець, що вважається належним Jump Crypto, перевів на адресу відправлення 80 мільйонів DAI для погашення боргу перед скарбницею та вилучив заставу вартістю 218 мільйонів доларів. Врешті-решт, повернена застава була переведена на поточну адресу володіння.
Враховуючи DAI, сплачені за погашення боргів, чистий прибуток від цього зворотного нападу становить близько 140 мільйонів доларів США. Хоча Jump Crypto та Oasis не дали офіційних коментарів з цього приводу, Oasis після цього опублікувала заяву, в якій зазначила, що вони діяли відповідно до виконавчого наказу Високого суду Англії та Уельсу.
Ця подія ще раз підкреслила важливість безпеки кросчейн-мостів, а також продемонструвала, як прозорість блокчейну може стати потужним інструментом у боротьбі з фінансовими злочинами. Хоча ця дія може викликати обговорення етики та легітимності зворотних атак, для Jump Crypto, принаймні, вдалося успішно повернути більшість втрат.
А для хакерів пропустити раніше нагороду у 10 мільйонів доларів та можливість "картки непокори" безумовно є великим уроком. Ця подія також стала тривожним сигналом для всієї криптоіндустрії, нагадуючи всім сторонам, що при прагненні до інновацій необхідно також приділяти високу увагу питанням безпеки.