גשר חור התולעים המבוסס על סולאנה נפרץ תמורת 325 מיליון דולר לאחר שהתוקף הצליח לנצל פגם אבטחה, מה שהפך אותו לאחד הניצולים הגדולים בתולדות הקריפטו.
שנה לאחר מכן, קבוצה של כובעים לבנים, יחד עם שתי חברות קריפטו, פתחו ב"ניצול נגד" נגד הישויות הזדוניות וגררו בחזרה חלק מהנכסים הגנובים הקשורים לניצול.
"ניצול נגדי"
הניצול הנגדי בוצע במשותף על ידי פלטפורמת הפיננסים המבוזרת Oasis וחברת התשתיות Web3 Jump Crypto. האחרונה הייתה החברה האם של Wormhole והחליפה בעבר את כל הכספים האבודים. גם הפגיעות תוקנה.
תולעת מוצע הסכם של 10 מיליון דולר באגים וכובע לבן לתוקפים בתמורה להחזרת הכספים, שמעולם לא התרחש. זה פתח בחקירה בעזרת משאבים ממשלתיים ופרטיים כאחד. מהר קדימה ל-21 בפברואר, אואזיס קיבלו צו מבית המשפט העליון של אנגליה ווילס לנקוט בכל הצעדים הדרושים כדי לאחזר נכסים המעורבים בכתובת הארנק הקשורה לניצול.
פי לדווח, נכסים בשווי 140 מיליון דולר הוחזרו בהצלחה בעקבות ניצול נגד. השליפה החלה דרך Oasis Multisig, והכספים הוחזרו לצד שלישי מורשה בית המשפט. הניצול הנגדי היה אפשרי רק באישורה של Oasis Multisig.
תגובת הקהילה
למרות השליפה, הקהילה נשאר מחולקים ככל שהתקרית התרחשה בסוף השבוע. משתמש אחד ציין שהאירוע כולו מהווה תקדים רע באקו-סיסטם הפיננסי המבוזר. שֶׁלוֹ ציוץ לקרוא,
"ללא ניצול הנגד הזה של אואזיס/חור תולעת, שבאמת לא חשבתי שנראה מניפולציה של חוזים חכמים בצו בית המשפט לפחות לעוד כמה שנים. תקדים רע וגינוי של פרוקסי הניתנים לשדרוג".
עם זאת, אואזיס הדגישה כי הכוונה היחידה למתן גישה הייתה להגן על נכסי המשתמש במקרה של התקפה אפשרית כלשהי. הפלטפורמה טענה עוד כי מהלך זה אפשר לצוות לתקן במהירות כל פגיעות. יש לציין שבשום שלב, בעבר או בהווה, נכסי המשתמש לא היו בסיכון לגישה של גורם לא מורשה כלשהו.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/