Recuperación de fondos del evento del Hacker Wormhole exitosa
En febrero de 2022, el puente跨链 Wormhole sufrió uno de los mayores robos de criptomonedas del año, con aproximadamente 120,000 ETH robados, que en ese momento tenían un valor de 325 millones de dólares. Una rama de criptomonedas de una empresa de comercio participó en el desarrollo del protocolo Wormhole, y tras el incidente, la empresa aportó 120,000 ETH a Wormhole para compensar las pérdidas. La empresa declaró su compromiso de "mantener los intereses íntegros de los miembros de la comunidad y apoyar el desarrollo continuo de Wormhole."
A pesar de que Wormhole ofreció un premio de 10 millones de dólares por la vulnerabilidad y un programa de recompensas para hackers éticos a cambio de la devolución de los fondos, parece que no tuvo éxito. Un mes después, el presidente y director de información del grupo de la empresa de transacciones declaró a los medios: "Estamos en estrecha consulta con recursos gubernamentales y privados. Hay una gran cantidad de recursos especializados en la caza de este tipo de criminales. Hemos estado en la lucha durante mucho tiempo. No nos retiraremos el próximo mes o el año que viene; esto es una guerra de larga duración."
Según el análisis en la cadena, esta empresa finalmente ganó esta batalla. Hace tres días, los fondos parecían haber sido recuperados.
Una empresa de seguridad en blockchain emitió un comunicado tras este evento: "El 21 de febrero de 2023, recibimos una orden de ejecución del Tribunal Superior de Inglaterra y Gales, que nos exige tomar todas las medidas necesarias para recuperar los activos específicos relacionados con las direcciones de la cartera involucradas en el ataque de Wormhole del 2 de febrero de 2022. Esta acción se lleva a cabo en cumplimiento de la orden judicial y los requerimientos legales, utilizando nuestra cartera multifirma y colaborando con un tercero autorizado por el tribunal. También podemos confirmar que, de acuerdo con los requerimientos de la orden judicial, estos activos fueron transferidos de inmediato a una cartera controlada por el tercero autorizado. No tenemos control ni acceso a estos activos."
Un analista de investigación en blockchain describió en detalle el proceso de recuperación: los registros de transferencia muestran que esta empresa de intercambio colaboró con una empresa de seguridad blockchain para realizar una operación de contraataque sobre un contrato inteligente escalable, recuperando los fondos robados de las bóvedas del Hacker de Wormhole.
Los hackers han estado transfiriendo constantemente fondos robados a través de varias aplicaciones de Ethereum. Recientemente, han abierto dos bóvedas y establecido posiciones largas apalancadas en dos derivados de staking de ETH. Lo más importante es que ambas bóvedas utilizan servicios automatizados.
Varios monederos participaron en este contraataque, y el análisis describe la función de cada dirección, incluyendo direcciones de firma múltiple, direcciones de posesión y direcciones de envío. El contraataque se inició el 21 de febrero, y la dirección de envío fue añadida como firmante de firma múltiple. La dirección de envío realizó cinco transferencias, preparando el camino para el contraataque, y luego fue revocada su identidad de firmante por la firma múltiple.
El proceso de recuperación ocurrió principalmente en la tercera transferencia de la dirección de envío hacia la firma múltiple. Para resumir rápidamente la transferencia, la dirección de envío engañó al contrato inteligente, lo que le permitió transferir la garantía y la deuda desde la bóveda del Hacker a su propia bóveda.
Después de controlar la bóveda de los hackers, una billetera que se cree pertenece a la empresa de intercambio transfirió 80 millones de DAI a la dirección de envío para saldar la deuda de la bóveda y retiró 218 millones de dólares en colateral. Posteriormente, el colateral recuperado fue transferido a la dirección de tenencia actual.
Actualmente no está claro a qué parte pertenecen las direcciones de envío y de tenencia. Teniendo en cuenta que la empresa de transacciones ha pagado la deuda para retirar la garantía, es muy probable que estén bajo el control de dicha empresa. Sin embargo, ninguna de las partes ha confirmado esto.
En resumen, esta empresa de intercambio parece haber contrarrestado con éxito al hacker de Wormhole, recuperando el ETH robado hace un año. Teniendo en cuenta el DAI pagado al recuperar los colaterales, el retorno neto de este contraataque es de aproximadamente 140 millones de dólares.
Muchos de los robos más grandes en la industria de las criptomonedas han involucrado ataques a puentes entre cadenas, incluido el ataque de Ronin, que resultó en pérdidas de 540 millones de dólares, y que posteriormente se consideró obra de un grupo de hackers de un país.
Las blockchains sin licencia tienen características de transparencia y apertura, y han demostrado ser una herramienta importante en la lucha contra el crimen financiero.
Con respecto a este evento, es probable que en la industria se inicie una discusión sobre la ética e incluso la legalidad de los ataques de retorno. Pero por ahora, esta empresa de intercambio ha obtenido al menos aproximadamente 140 millones de dólares.
Al mismo tiempo, el hacker puede arrepentirse de haber perdido la oportunidad de obtener 10 millones de dólares y una "tarjeta de inmunidad".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
Anon32942
· 08-02 03:45
Ser engañados también les pasó a ellos.
Ver originalesResponder0
GateUser-ccc36bc5
· 08-02 03:44
Ay, esta pérdida no ha sido en vano.
Ver originalesResponder0
ForumMiningMaster
· 08-02 03:43
Ah, recuerdo que en aquel entonces esto lo recuperamos.
Los fondos robados del puente cross-chain Wormhole fueron recuperados. La empresa de intercambio logró un contraataque exitoso.
Recuperación de fondos del evento del Hacker Wormhole exitosa
En febrero de 2022, el puente跨链 Wormhole sufrió uno de los mayores robos de criptomonedas del año, con aproximadamente 120,000 ETH robados, que en ese momento tenían un valor de 325 millones de dólares. Una rama de criptomonedas de una empresa de comercio participó en el desarrollo del protocolo Wormhole, y tras el incidente, la empresa aportó 120,000 ETH a Wormhole para compensar las pérdidas. La empresa declaró su compromiso de "mantener los intereses íntegros de los miembros de la comunidad y apoyar el desarrollo continuo de Wormhole."
A pesar de que Wormhole ofreció un premio de 10 millones de dólares por la vulnerabilidad y un programa de recompensas para hackers éticos a cambio de la devolución de los fondos, parece que no tuvo éxito. Un mes después, el presidente y director de información del grupo de la empresa de transacciones declaró a los medios: "Estamos en estrecha consulta con recursos gubernamentales y privados. Hay una gran cantidad de recursos especializados en la caza de este tipo de criminales. Hemos estado en la lucha durante mucho tiempo. No nos retiraremos el próximo mes o el año que viene; esto es una guerra de larga duración."
Según el análisis en la cadena, esta empresa finalmente ganó esta batalla. Hace tres días, los fondos parecían haber sido recuperados.
Una empresa de seguridad en blockchain emitió un comunicado tras este evento: "El 21 de febrero de 2023, recibimos una orden de ejecución del Tribunal Superior de Inglaterra y Gales, que nos exige tomar todas las medidas necesarias para recuperar los activos específicos relacionados con las direcciones de la cartera involucradas en el ataque de Wormhole del 2 de febrero de 2022. Esta acción se lleva a cabo en cumplimiento de la orden judicial y los requerimientos legales, utilizando nuestra cartera multifirma y colaborando con un tercero autorizado por el tribunal. También podemos confirmar que, de acuerdo con los requerimientos de la orden judicial, estos activos fueron transferidos de inmediato a una cartera controlada por el tercero autorizado. No tenemos control ni acceso a estos activos."
Un analista de investigación en blockchain describió en detalle el proceso de recuperación: los registros de transferencia muestran que esta empresa de intercambio colaboró con una empresa de seguridad blockchain para realizar una operación de contraataque sobre un contrato inteligente escalable, recuperando los fondos robados de las bóvedas del Hacker de Wormhole.
Los hackers han estado transfiriendo constantemente fondos robados a través de varias aplicaciones de Ethereum. Recientemente, han abierto dos bóvedas y establecido posiciones largas apalancadas en dos derivados de staking de ETH. Lo más importante es que ambas bóvedas utilizan servicios automatizados.
Varios monederos participaron en este contraataque, y el análisis describe la función de cada dirección, incluyendo direcciones de firma múltiple, direcciones de posesión y direcciones de envío. El contraataque se inició el 21 de febrero, y la dirección de envío fue añadida como firmante de firma múltiple. La dirección de envío realizó cinco transferencias, preparando el camino para el contraataque, y luego fue revocada su identidad de firmante por la firma múltiple.
El proceso de recuperación ocurrió principalmente en la tercera transferencia de la dirección de envío hacia la firma múltiple. Para resumir rápidamente la transferencia, la dirección de envío engañó al contrato inteligente, lo que le permitió transferir la garantía y la deuda desde la bóveda del Hacker a su propia bóveda.
Después de controlar la bóveda de los hackers, una billetera que se cree pertenece a la empresa de intercambio transfirió 80 millones de DAI a la dirección de envío para saldar la deuda de la bóveda y retiró 218 millones de dólares en colateral. Posteriormente, el colateral recuperado fue transferido a la dirección de tenencia actual.
Actualmente no está claro a qué parte pertenecen las direcciones de envío y de tenencia. Teniendo en cuenta que la empresa de transacciones ha pagado la deuda para retirar la garantía, es muy probable que estén bajo el control de dicha empresa. Sin embargo, ninguna de las partes ha confirmado esto.
En resumen, esta empresa de intercambio parece haber contrarrestado con éxito al hacker de Wormhole, recuperando el ETH robado hace un año. Teniendo en cuenta el DAI pagado al recuperar los colaterales, el retorno neto de este contraataque es de aproximadamente 140 millones de dólares.
Muchos de los robos más grandes en la industria de las criptomonedas han involucrado ataques a puentes entre cadenas, incluido el ataque de Ronin, que resultó en pérdidas de 540 millones de dólares, y que posteriormente se consideró obra de un grupo de hackers de un país.
Las blockchains sin licencia tienen características de transparencia y apertura, y han demostrado ser una herramienta importante en la lucha contra el crimen financiero.
Con respecto a este evento, es probable que en la industria se inicie una discusión sobre la ética e incluso la legalidad de los ataques de retorno. Pero por ahora, esta empresa de intercambio ha obtenido al menos aproximadamente 140 millones de dólares.
Al mismo tiempo, el hacker puede arrepentirse de haber perdido la oportunidad de obtener 10 millones de dólares y una "tarjeta de inmunidad".