Solana 기반 Wormhole Bridge는 공격자가 보안 결함을 악용한 후 325억 XNUMX만 달러의 해킹을 당했으며, 이는 암호화 역사상 가장 큰 악용 중 하나가 되었습니다.
XNUMX년 후, White Hats 그룹은 두 개의 암호화 회사와 함께 악의적인 개체에 대한 "역 익스플로잇"을 시작하고 익스플로잇과 연결된 도난 자산의 일부를 되찾았습니다.
"카운터 익스플로잇"
카운터 악용은 분산형 금융 플랫폼 Oasis와 Web3 인프라 회사인 Jump Crypto가 공동으로 수행했습니다. 후자는 Wormhole의 모회사였으며 이전에 손실된 자금을 모두 교체했습니다. 취약점도 패치되었습니다.
벌레 구멍 제공 결코 발생하지 않은 자금을 반환하는 대가로 공격자에게 10만 달러의 버그 현상금과 흰색 모자 계약. 이것은 정부와 민간 자원의 도움으로 조사를 시작했습니다. 21월 XNUMX일로 빨리 감기, Oasis 접수 악용과 관련된 지갑 주소와 관련된 자산을 회수하기 위해 필요한 모든 조치를 취하라는 잉글랜드 및 웨일스 고등 법원의 명령.
A에 따라 신고, 140억 XNUMX만 달러 상당의 자산이 반이용 후 성공적으로 회수되었습니다. 회수는 Oasis Multisig를 통해 시작되었으며 자금은 법원이 승인한 제XNUMX자에게 반환되었습니다. 카운터 악용은 Oasis Multisig의 승인이 있어야만 가능했습니다.
커뮤니티 반응
회수에도 불구하고 커뮤니티 남은 주말 동안 사건이 전개되면서 분열되었습니다. 한 사용자는 전체 이벤트가 분산형 금융 생태계에서 나쁜 선례를 남겼다고 지적했습니다. 그의 짹짹 읽다,
“이 Oasis/Wormhole 카운터 익스플로잇을 통해 적어도 몇 년 동안 법원에서 명령한 스마트 계약 조작을 볼 수 있을 것이라고는 정말 생각하지 못했습니다. 업그레이드 가능한 프록시에 대한 나쁜 선례와 비난.”
그러나 오아시스는 액세스 권한을 부여하는 유일한 의도는 잠재적인 공격이 발생할 경우 사용자 자산을 보호하는 것이라고 강조했습니다. 플랫폼은 또한 이러한 움직임으로 팀이 모든 취약성을 신속하게 수정할 수 있다고 주장했습니다. 과거나 현재 어느 시점에서도 권한이 없는 당사자가 사용자 자산에 액세스할 위험이 없다는 점에 유의해야 합니다.
출처: https://cryptopotato.com/wormhole-bridge-exploit-140m-worth-stolen-assets-recovered/