Wormhole Hacker événement récupération de fonds réussie
En février 2022, le pont inter-chaînes Wormhole a été victime de l'un des plus grands vols de cryptomonnaies de l'année, avec environ 120 000 ETH volés, d'une valeur de 325 millions de dollars à l'époque. Une branche cryptographique d'une société de trading a participé au développement du protocole Wormhole, et après l'incident, la société a investi 120 000 ETH dans Wormhole pour compenser les pertes. La société a déclaré qu'elle s'engageait à "préserver les intérêts intégraux des membres de la communauté et à soutenir le développement continu de Wormhole".
Bien que Wormhole ait proposé une prime de 10 millions de dollars pour des vulnérabilités et un programme de hackers éthiques en échange du retour des fonds, il semble que cela n'ait pas porté ses fruits. Un mois plus tard, le président et directeur des informations d'une société de trading a déclaré aux médias : "Nous sommes en étroite consultation avec des ressources gouvernementales et privées. Il y a beaucoup de forces spécialisées dans la traque de ce type de criminels. Nous sommes engagés depuis longtemps. Nous ne nous retirerons pas le mois prochain ou l'année prochaine, c'est une guerre de longue haleine."
Selon l'analyse on-chain, cette entreprise a finalement gagné ce combat. Il y a trois jours, les fonds semblaient avoir été récupérés.
Une société de sécurité blockchain a publié une déclaration après cet incident : "Le 21 février 2023, nous avons reçu un ordre d'exécution de la Haute Cour d'Angleterre et du Pays de Galles, exigeant que nous prenions toutes les mesures nécessaires pour récupérer les actifs spécifiques liés aux adresses de portefeuille impliquées dans l'attaque Wormhole du 2 février 2022. Cette action a été effectuée conformément à l'ordre du tribunal et aux exigences légales, en utilisant notre portefeuille multi-signatures et en coopération avec un tiers autorisé par le tribunal. Nous pouvons également confirmer qu'en vertu de l'ordre du tribunal, ces actifs ont été immédiatement transférés vers un portefeuille contrôlé par un tiers autorisé. Nous n'avons pas le contrôle ou l'accès à ces actifs."
Un analyste de recherche en blockchain a détaillé le processus de récupération : les enregistrements de transfert montrent que cette entreprise de trading a collaboré avec une entreprise de sécurité blockchain pour effectuer une opération de contre-attaque sur un contrat intelligent évolutif, récupérant des fonds volés dans les coffres (vaults) du hacker Wormhole.
Les hackers ont précédemment transféré des fonds volés par le biais de diverses applications Ethereum. Récemment, ils ont ouvert deux coffres et établi des positions longues à effet de levier sur deux produits dérivés de staking ETH. Il est à noter que ces deux coffres utilisent des services automatisés.
Plusieurs portefeuilles ont participé à cette contre-attaque, et l'analyse décrit le rôle de chaque adresse, y compris les adresses multi-signatures, les adresses de détention et les adresses d'envoi. La contre-attaque a été lancée le 21 février, et l'adresse d'envoi a été ajoutée en tant que signataire multi-signature. L'adresse d'envoi a effectué cinq transactions pour préparer la contre-attaque, puis a été retirée en tant que signataire multi-signature.
Le processus de récupération se déroule principalement lors du troisième transfert de l'adresse d'envoi vers la multi-signature. Pour résumer rapidement le transfert, l'adresse d'envoi a trompé le contrat intelligent, lui permettant de transférer les garanties et les dettes du coffre-fort du Hacker vers son propre coffre-fort.
Après avoir contrôlé le coffre-fort des hackers, un portefeuille considéré comme appartenant à cette société de trading a transféré 80 millions de DAI vers l'adresse d'envoi pour rembourser la dette du coffre-fort et a retiré 218 millions de dollars de garanties. Par la suite, les garanties récupérées ont été transférées à l'adresse actuelle de détention.
Il n'est pas encore clair à qui appartiennent l'adresse d'envoi et l'adresse de détention. Étant donné que cette entreprise de trading a remboursé ses dettes pour retirer des garanties, il est très probable qu'elles soient sous le contrôle de cette entreprise. Cependant, les deux parties n'ont pas confirmé cela.
En résumé, cette société de trading semble avoir réussi à riposter contre le Hacker Wormhole, récupérant ainsi l'ETH volé il y a un an. Compte tenu des DAI payés lors de la récupération des garanties, le bénéfice net de cette contre-attaque est d'environ 140 millions de dollars.
De nombreuses des plus grandes affaires de vol dans l'industrie de la crypto-monnaie impliquent des attaques sur des ponts inter-chaînes, y compris l'incident du hacker Ronin qui a entraîné des pertes de 540 millions de dollars, et qui a ensuite été considéré comme l'œuvre d'un groupe de hackers d'un certain pays.
Les blockchains sans autorisation possèdent des caractéristiques de transparence et d'ouverture, et il a été prouvé qu'elles constituent également un outil important dans la lutte contre la criminalité financière.
À la suite de cet événement, il se pourrait que des discussions émergent dans l'industrie concernant l'éthique, voire la légalité, des contre-attaques. Mais pour l'heure, cette société de trading a au moins obtenu environ 140 millions de dollars.
En même temps, le Hacker pourrait regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
Anon32942
· 08-02 03:45
Se faire prendre pour des cons a aussi touché soi-même.
Voir l'originalRépondre0
GateUser-ccc36bc5
· 08-02 03:44
Eh bien, cette perte n'a pas été vaine.
Voir l'originalRépondre0
ForumMiningMaster
· 08-02 03:43
Ah, je me souviens de cette affaire à l'époque, on l'a récupérée.
Récupération des fonds volés du pont Wormhole cross-chain, succès de l'attaque inversée de la société de trading.
Wormhole Hacker événement récupération de fonds réussie
En février 2022, le pont inter-chaînes Wormhole a été victime de l'un des plus grands vols de cryptomonnaies de l'année, avec environ 120 000 ETH volés, d'une valeur de 325 millions de dollars à l'époque. Une branche cryptographique d'une société de trading a participé au développement du protocole Wormhole, et après l'incident, la société a investi 120 000 ETH dans Wormhole pour compenser les pertes. La société a déclaré qu'elle s'engageait à "préserver les intérêts intégraux des membres de la communauté et à soutenir le développement continu de Wormhole".
Bien que Wormhole ait proposé une prime de 10 millions de dollars pour des vulnérabilités et un programme de hackers éthiques en échange du retour des fonds, il semble que cela n'ait pas porté ses fruits. Un mois plus tard, le président et directeur des informations d'une société de trading a déclaré aux médias : "Nous sommes en étroite consultation avec des ressources gouvernementales et privées. Il y a beaucoup de forces spécialisées dans la traque de ce type de criminels. Nous sommes engagés depuis longtemps. Nous ne nous retirerons pas le mois prochain ou l'année prochaine, c'est une guerre de longue haleine."
Selon l'analyse on-chain, cette entreprise a finalement gagné ce combat. Il y a trois jours, les fonds semblaient avoir été récupérés.
Une société de sécurité blockchain a publié une déclaration après cet incident : "Le 21 février 2023, nous avons reçu un ordre d'exécution de la Haute Cour d'Angleterre et du Pays de Galles, exigeant que nous prenions toutes les mesures nécessaires pour récupérer les actifs spécifiques liés aux adresses de portefeuille impliquées dans l'attaque Wormhole du 2 février 2022. Cette action a été effectuée conformément à l'ordre du tribunal et aux exigences légales, en utilisant notre portefeuille multi-signatures et en coopération avec un tiers autorisé par le tribunal. Nous pouvons également confirmer qu'en vertu de l'ordre du tribunal, ces actifs ont été immédiatement transférés vers un portefeuille contrôlé par un tiers autorisé. Nous n'avons pas le contrôle ou l'accès à ces actifs."
Un analyste de recherche en blockchain a détaillé le processus de récupération : les enregistrements de transfert montrent que cette entreprise de trading a collaboré avec une entreprise de sécurité blockchain pour effectuer une opération de contre-attaque sur un contrat intelligent évolutif, récupérant des fonds volés dans les coffres (vaults) du hacker Wormhole.
Les hackers ont précédemment transféré des fonds volés par le biais de diverses applications Ethereum. Récemment, ils ont ouvert deux coffres et établi des positions longues à effet de levier sur deux produits dérivés de staking ETH. Il est à noter que ces deux coffres utilisent des services automatisés.
Plusieurs portefeuilles ont participé à cette contre-attaque, et l'analyse décrit le rôle de chaque adresse, y compris les adresses multi-signatures, les adresses de détention et les adresses d'envoi. La contre-attaque a été lancée le 21 février, et l'adresse d'envoi a été ajoutée en tant que signataire multi-signature. L'adresse d'envoi a effectué cinq transactions pour préparer la contre-attaque, puis a été retirée en tant que signataire multi-signature.
Le processus de récupération se déroule principalement lors du troisième transfert de l'adresse d'envoi vers la multi-signature. Pour résumer rapidement le transfert, l'adresse d'envoi a trompé le contrat intelligent, lui permettant de transférer les garanties et les dettes du coffre-fort du Hacker vers son propre coffre-fort.
Après avoir contrôlé le coffre-fort des hackers, un portefeuille considéré comme appartenant à cette société de trading a transféré 80 millions de DAI vers l'adresse d'envoi pour rembourser la dette du coffre-fort et a retiré 218 millions de dollars de garanties. Par la suite, les garanties récupérées ont été transférées à l'adresse actuelle de détention.
Il n'est pas encore clair à qui appartiennent l'adresse d'envoi et l'adresse de détention. Étant donné que cette entreprise de trading a remboursé ses dettes pour retirer des garanties, il est très probable qu'elles soient sous le contrôle de cette entreprise. Cependant, les deux parties n'ont pas confirmé cela.
En résumé, cette société de trading semble avoir réussi à riposter contre le Hacker Wormhole, récupérant ainsi l'ETH volé il y a un an. Compte tenu des DAI payés lors de la récupération des garanties, le bénéfice net de cette contre-attaque est d'environ 140 millions de dollars.
De nombreuses des plus grandes affaires de vol dans l'industrie de la crypto-monnaie impliquent des attaques sur des ponts inter-chaînes, y compris l'incident du hacker Ronin qui a entraîné des pertes de 540 millions de dollars, et qui a ensuite été considéré comme l'œuvre d'un groupe de hackers d'un certain pays.
Les blockchains sans autorisation possèdent des caractéristiques de transparence et d'ouverture, et il a été prouvé qu'elles constituent également un outil important dans la lutte contre la criminalité financière.
À la suite de cet événement, il se pourrait que des discussions émergent dans l'industrie concernant l'éthique, voire la légalité, des contre-attaques. Mais pour l'heure, cette société de trading a au moins obtenu environ 140 millions de dollars.
En même temps, le Hacker pourrait regretter d'avoir manqué l'opportunité d'obtenir 10 millions de dollars et une "carte de pardon".