في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لأحد أكبر عمليات سرقة العملات المشفرة في ذلك العام، حيث تم سرقة حوالي 120,000 ETH، والتي كانت قيمتها وقتها 325 مليون دولار. شاركت فرع العملات المشفرة لشركة تداول في تطوير بروتوكول Wormhole، وبعد وقوع الحادث، استثمرت الشركة 120,000 ETH في Wormhole لتعويض الخسائر. وأفادت الشركة بأنها ملتزمة ب"حماية المصالح الكاملة لأعضاء المجتمع، ودعم استمرار تطوير Wormhole".
على الرغم من أن Wormhole عرضت مكافأة قدرها 10 ملايين دولار للثغرات وبرنامج قراصنة الأخلاق مقابل استرداد الأموال، يبدو أنها لم تنجح. بعد شهر، صرح رئيس مجموعة شركات التداول ومدير المعلومات التنفيذي للوسائل الإعلام: "نحن نتشاور عن كثب مع الموارد الحكومية والخاصة. هناك الكثير من القوة المتخصصة في مطاردة هؤلاء المجرمين. لقد كنا في المعركة لفترة طويلة. لن نتوقف عن القتال الشهر المقبل أو العام المقبل، إنها حرب طويلة الأمد."
وفقًا للتحليل على السلسلة، فازت هذه الشركة في النهاية بهذه المعركة. قبل ثلاثة أيام، بدا أن الأموال قد استعيدت.
أصدرت شركة أمن بلوكتشين بيانًا بعد هذا الحدث: "في 21 فبراير 2023، تلقينا أمر تنفيذ من المحكمة العليا في إنجلترا وويلز، يطلب منا اتخاذ جميع الخطوات اللازمة لاسترداد الأصول المحددة المتعلقة بعنوان المحفظة المتعلق بهجوم Wormhole في 2 فبراير 2022. تم إجراء هذا الإجراء بناءً على أمر التنفيذ ومتطلبات القانون، وتم استخدام محفظتنا متعددة التوقيع خلال هذه العملية، وتعاوننا مع طرف ثالث مخول من المحكمة. يمكننا أيضًا التأكيد أنه وفقًا لمتطلبات أمر التنفيذ، تم نقل هذه الأصول على الفور إلى محفظة تحت سيطرة الطرف الثالث المخول. ليس لدينا أي سيطرة أو وصول إلى هذه الأصول."
قام محلل أبحاث blockchain بشرح مفصل لعملية الاسترجاع: تُظهر سجلات التحويل أن شركة التداول وشركة أمان blockchain تعاونتا لاستهداف عقد ذكي قابل للتحديث من خلال عملية هجوم عكسي، واسترجعت الأموال المسروقة من خزائن هاكر Wormhole.
هاكر سابقًا قاموا بتحويل الأموال المسروقة باستمرار من خلال مجموعة متنوعة من تطبيقات الإيثيريوم. مؤخرًا، قاموا بفتح خزانتين، وأسسوا مراكز شراء بالرافعة المالية على منتجين مشتقين من ETH. التركيز هو أن كلا الخزانتين استخدمتا خدمات آلية.
شاركت عدة محافظ في هذه الهجمة العكسية، حيث وصف التحليل دور كل عنوان، بما في ذلك عنوان التوقيع المتعدد، وعنوان الحيازة، وعنوان الإرسال. بدأت الهجمة العكسية في 21 فبراير، وتم إضافة عنوان الإرسال كأحد الموقعين في التوقيع المتعدد. قام عنوان الإرسال بتنفيذ خمس عمليات تحويل لتسهيل الهجمة العكسية، ثم تم استعادة هوية الموقعين من قبل التوقيع المتعدد.
حدثت عملية الاسترداد بشكل رئيسي في التحويل الثالث من العنوان المرسل إلى توقيع متعدد. من أجل تجميع التحويل بسرعة، خدع العنوان المرسل العقد الذكي، مما سمح بنقل الضمانات والديون من خزينة الهاكر إلى خزينة العنوان المرسل.
بعد السيطرة على خزينة الهاكر، تم تحويل 80000000 عملة DAI من محفظة يُعتقد أنها تعود للشركة التجارية إلى عنوان الإرسال، لسداد ديون الخزينة، وسحب 218000000 دولار من الضمانات. بعد ذلك، تم نقل الضمانات المستردة إلى عنوان الحيازة الحالي.
لا يزال من غير الواضح من يملك عنوان الإرسال وعنوان الاحتفاظ. نظرًا لأن شركة التداول سددت الديون لاسترداد الضمانات، فمن المحتمل جدًا أن تكون تحت سيطرة تلك الشركة. لكن لم يؤكد أي من الطرفين ذلك.
بناءً على ما سبق، يبدو أن هذه الشركة التجارية قد نجحت في صد هاكر Wormhole، واستعادت ETH المسروقة قبل عام. بالنظر إلى DAI المدفوعة عند استرداد الضمانات، فإن العائد الصافي لهذه الهجمة العكسية يبلغ حوالي 140 مليون دولار.
تتضمن العديد من أكبر حوادث السرقة في صناعة التشفير هجمات جسر سلسلة الكتل، بما في ذلك حادثة هاكر رونين التي أدت إلى خسائر قدرها 540 مليون دولار، والتي اعتُبرت لاحقًا من قبل منظمة هاكر في دولة معينة.
تتميز البلوكشين غير المصرح بها بالشفافية والانفتاح، وقد أثبتت أنها أداة مهمة لمكافحة الجرائم المالية.
بالنسبة لهذا الحدث، قد تثير الصناعة مناقشات حول أخلاقيات وشرعية الهجمات المضادة. ولكن في الوقت الحالي، حصلت هذه الشركة التجارية على حوالي 140 مليون دولار.
في الوقت نفسه، قد يندم الهاكر على فقدان فرصة الحصول على 10 ملايين دولار و"بطاقة العفو".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
مشاركة
تعليق
0/400
Anon32942
· 08-02 03:45
يُستغل بغباء. أيضًا خدع الناس لتحقيق الربح.
شاهد النسخة الأصليةرد0
GateUser-ccc36bc5
· 08-02 03:44
أوه، هذه الخسارة لم تذهب سدى
شاهد النسخة الأصليةرد0
ForumMiningMaster
· 08-02 03:43
ها، أتذكر هذه القضية من سنوات، لقد أحضرتها بالفعل.
تم استرداد الأموال المسروقة من جسور Wormhole عبر السلسلة ، ونجحت شركة التداول في الهجوم العكسي.
تم استرداد الأموال بنجاح في حادثة هاكر وورم هول
في فبراير 2022، تعرض جسر Wormhole عبر السلاسل لأحد أكبر عمليات سرقة العملات المشفرة في ذلك العام، حيث تم سرقة حوالي 120,000 ETH، والتي كانت قيمتها وقتها 325 مليون دولار. شاركت فرع العملات المشفرة لشركة تداول في تطوير بروتوكول Wormhole، وبعد وقوع الحادث، استثمرت الشركة 120,000 ETH في Wormhole لتعويض الخسائر. وأفادت الشركة بأنها ملتزمة ب"حماية المصالح الكاملة لأعضاء المجتمع، ودعم استمرار تطوير Wormhole".
على الرغم من أن Wormhole عرضت مكافأة قدرها 10 ملايين دولار للثغرات وبرنامج قراصنة الأخلاق مقابل استرداد الأموال، يبدو أنها لم تنجح. بعد شهر، صرح رئيس مجموعة شركات التداول ومدير المعلومات التنفيذي للوسائل الإعلام: "نحن نتشاور عن كثب مع الموارد الحكومية والخاصة. هناك الكثير من القوة المتخصصة في مطاردة هؤلاء المجرمين. لقد كنا في المعركة لفترة طويلة. لن نتوقف عن القتال الشهر المقبل أو العام المقبل، إنها حرب طويلة الأمد."
وفقًا للتحليل على السلسلة، فازت هذه الشركة في النهاية بهذه المعركة. قبل ثلاثة أيام، بدا أن الأموال قد استعيدت.
أصدرت شركة أمن بلوكتشين بيانًا بعد هذا الحدث: "في 21 فبراير 2023، تلقينا أمر تنفيذ من المحكمة العليا في إنجلترا وويلز، يطلب منا اتخاذ جميع الخطوات اللازمة لاسترداد الأصول المحددة المتعلقة بعنوان المحفظة المتعلق بهجوم Wormhole في 2 فبراير 2022. تم إجراء هذا الإجراء بناءً على أمر التنفيذ ومتطلبات القانون، وتم استخدام محفظتنا متعددة التوقيع خلال هذه العملية، وتعاوننا مع طرف ثالث مخول من المحكمة. يمكننا أيضًا التأكيد أنه وفقًا لمتطلبات أمر التنفيذ، تم نقل هذه الأصول على الفور إلى محفظة تحت سيطرة الطرف الثالث المخول. ليس لدينا أي سيطرة أو وصول إلى هذه الأصول."
قام محلل أبحاث blockchain بشرح مفصل لعملية الاسترجاع: تُظهر سجلات التحويل أن شركة التداول وشركة أمان blockchain تعاونتا لاستهداف عقد ذكي قابل للتحديث من خلال عملية هجوم عكسي، واسترجعت الأموال المسروقة من خزائن هاكر Wormhole.
هاكر سابقًا قاموا بتحويل الأموال المسروقة باستمرار من خلال مجموعة متنوعة من تطبيقات الإيثيريوم. مؤخرًا، قاموا بفتح خزانتين، وأسسوا مراكز شراء بالرافعة المالية على منتجين مشتقين من ETH. التركيز هو أن كلا الخزانتين استخدمتا خدمات آلية.
شاركت عدة محافظ في هذه الهجمة العكسية، حيث وصف التحليل دور كل عنوان، بما في ذلك عنوان التوقيع المتعدد، وعنوان الحيازة، وعنوان الإرسال. بدأت الهجمة العكسية في 21 فبراير، وتم إضافة عنوان الإرسال كأحد الموقعين في التوقيع المتعدد. قام عنوان الإرسال بتنفيذ خمس عمليات تحويل لتسهيل الهجمة العكسية، ثم تم استعادة هوية الموقعين من قبل التوقيع المتعدد.
حدثت عملية الاسترداد بشكل رئيسي في التحويل الثالث من العنوان المرسل إلى توقيع متعدد. من أجل تجميع التحويل بسرعة، خدع العنوان المرسل العقد الذكي، مما سمح بنقل الضمانات والديون من خزينة الهاكر إلى خزينة العنوان المرسل.
بعد السيطرة على خزينة الهاكر، تم تحويل 80000000 عملة DAI من محفظة يُعتقد أنها تعود للشركة التجارية إلى عنوان الإرسال، لسداد ديون الخزينة، وسحب 218000000 دولار من الضمانات. بعد ذلك، تم نقل الضمانات المستردة إلى عنوان الحيازة الحالي.
لا يزال من غير الواضح من يملك عنوان الإرسال وعنوان الاحتفاظ. نظرًا لأن شركة التداول سددت الديون لاسترداد الضمانات، فمن المحتمل جدًا أن تكون تحت سيطرة تلك الشركة. لكن لم يؤكد أي من الطرفين ذلك.
بناءً على ما سبق، يبدو أن هذه الشركة التجارية قد نجحت في صد هاكر Wormhole، واستعادت ETH المسروقة قبل عام. بالنظر إلى DAI المدفوعة عند استرداد الضمانات، فإن العائد الصافي لهذه الهجمة العكسية يبلغ حوالي 140 مليون دولار.
تتضمن العديد من أكبر حوادث السرقة في صناعة التشفير هجمات جسر سلسلة الكتل، بما في ذلك حادثة هاكر رونين التي أدت إلى خسائر قدرها 540 مليون دولار، والتي اعتُبرت لاحقًا من قبل منظمة هاكر في دولة معينة.
تتميز البلوكشين غير المصرح بها بالشفافية والانفتاح، وقد أثبتت أنها أداة مهمة لمكافحة الجرائم المالية.
بالنسبة لهذا الحدث، قد تثير الصناعة مناقشات حول أخلاقيات وشرعية الهجمات المضادة. ولكن في الوقت الحالي، حصلت هذه الشركة التجارية على حوالي 140 مليون دولار.
في الوقت نفسه، قد يندم الهاكر على فقدان فرصة الحصول على 10 ملايين دولار و"بطاقة العفو".